Applies ToWindows Server 2022

Release Date:

11/6/2024

Version:

操作系統組建 20348.2527

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。     

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。     

改善

此安全性更新包括品質改善。 當您安裝此 KB 時:

  • 新增功能! 此更新會影響透過快速 UDP 因特網 Connections (QUIC) 的伺服器訊息封鎖 (SMB) 。 它會透過 QUIC 用戶端憑證驗證功能開啟 SMB。 系統管理員可以使用它來限制哪些用戶端可以透過 QUIC 伺服器存取 SMB。 若要深入瞭解,請參閱 在 Windows Server 中透過 QUIC 用戶端存取控制設定 SMB

  • 新增功能! LCU 將不再具有反向差異。 用戶端會產生播放差異。 這項變更可協助將 LCU 套件大小減少約 20%。 這項變更也提供一些優點。 它:

    • 減少頻寬使用量

    • 提供更快速的下載

    • 最小化網路流量

    • 改善緩慢連線的效能。

  • 此更新會影響 Windows 中的 curl.exe 版本。 版本號碼現在是8.7.1。

  • 此更新解決影響 Outlook 和 OneNote 的問題。 其搜尋函數停止運作。 當您使用 Azure 虛擬桌面 (AVD) 時,就會發生這種情況。

  • 此更新解決會影響 lsass.exe的問題。 它停止回應。 這會在您於 Windows 伺服器上安裝 2024 年 4 月的安全性更新之後發生。

  • 此更新解決會影響 Windows Hello 企業版 的問題。 您無法在特定應用程式上使用它來驗證 Entra ID。 當您使用 Web Access 管理 (WAM) 時,就會發生這種情況。

  • 此更新解決會影響 Microsoft Entra ID 帳戶的問題。 裝置無法驗證第二個裝置。 這會在您安裝 2023 年 11 月 13 日的 Windows 更新之後發生。

  • 此更新解決會影響Edge Microsoft的問題。 因特網選項數據設定的UI錯誤。

  • 此更新解決影響 儲存空間直接存取 (S2D) 和遠端直接記憶體 (RDMA) 的問題。 當您在網路中搭配SMBdirect使用它們時,網路會失敗。 您也會失去管理叢集的能力。

  • 此更新解決會影響容器的問題。 它們不會移過「ContainerCreating」狀態。

  • 此更新解決影響 Windows Defender 應用程式控制 (WDAC) 的問題。 這可避免在您套用超過 32 個原則時發生停止錯誤。

  • 此更新解決可能會讓您的系統從休眠狀態繼續的問題。 這會在您開啟 BitLocker 之後發生。

  • 此更新解決影響 Windows Defender 應用程式控制 (WDAC) 的問題。 此問題會將未簽署的 WDAC 原則複製到可擴展韌體介面 (EFI) 磁碟分區。 此原則保留給簽署的原則。 

  • 此更新解決影響增強型快速重新連線的問題。 失敗。 當您使用第三方遠端桌面通訊協定 (RDP) 提供者時,就會發生這種情況。 

  • 此更新解決會影響遠端桌面會話主機 (RD 工作階段主機) 的問題。 當大量使用者登入時,死鎖會發生。

  • 此更新解決會影響 dsamain.exe的問題。 它停止回應。 這會在知識一致性檢查程式 (KCC) 執行評估時發生。

  • 此更新解決會影響 lsass.exe的問題。 它會洩漏記憶體。 這會在當地安全域 (網域原則) 遠端通訊協定 (LSARPC) 通話期間發生。

  • 此更新解決影響核心堆疊的問題。 它可能會溢位。 因此,VM 可能會暫時關機。

  • 從此更新開始,檔案總管 會將 Web 標記 (MoTW) 標籤標新增至來自不受信任位置的檔案和資料夾。 當 MapUrlToZone 將檔案歸類為「因特網」時,該檔案也會取得此標籤。 由於這項變更,「LastWriteTime」時間戳已更新。 這可能會影響一些依賴檔案複製作業的案例。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2024 年 6 月安全性 匯報

Windows Server 2022 維護堆棧更新 (KB5039343) - 20348.2522

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆

因應措施

安裝此更新之後,您可能無法 變更您的使用者帳戶個人資料圖片

嘗試變更個人資料圖片時,請選取按鈕 [開始] > [設定]> [帳戶] > [您的資訊],然後在 [建立您的圖片] 底下,按一下 [瀏覽],您可能會收到錯誤碼為 0x80070520 的錯誤訊息。 

在進一步調查之後,我們斷定此問題對此 Windows 版本的影響極為有限或沒有影響。

如果您在裝置上遇到此問題,請連絡 Windows 支援服務以取得協助。

安裝此更新之後,您可能會在雲端式 SQL 伺服器上看到 Azure Synapse SQL Serverless Pool 資料庫處於「修復擱置中」狀態的問題。 此問題較可能影響使用 Customer-Managed Key (CMK) 及 Azure Synapse 專用 SQL 集區的環境。

此問題已在 KB5041054 中解決。

裝置可能會遇到 Microsoft 365 Defender 的問題。 網路偵測與回應 (NDR) 服務可能會發生問題,導致網路資料報告中斷。 IT 系統管理員可能會在位於 Microsoft 365 系統管理中心的服務健康狀態頁面上看到通知,確認他們受到此問題的影響。 也可在服務健康狀態頁面中看到 NDR 的狀態。 

這個問題已在 KB5041160 中解決。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

離線作業系統影像維護的先決條件:

請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。 如果沒有,請先在離線媒體上安裝,再安裝最新的更新。 此 LCU 會將 SSU 版本更新為 20348.1960。 這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

Windows UpdateBusiness目錄Server Update Services

可供使用

後續步驟

無。 系統會自動從 Windows Update 下載並安裝此更新,並Microsoft更新]。

可供使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可供使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示:

產品:Microsoft Server 操作系統-21H2

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5039227的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5039343) - 版本 20348.2522 的檔案資訊。 

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員