Applies ToAzure Local, version 22H2

Release Date:

13/8/2024

Version:

操作系統組建 20349.2655

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Azure Stack HCI 版本 22H2 的概觀,請參閱其更新記錄頁面。       

改善 

此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [遠端桌面會話主機 (RDSH) ] 使用者無法連線到 RDSH,且主機會遺失數據。 這是因為 win32kbase.sys停止回應。

  • [Windows Defender 應用程式控制 (WDAC) ] 隨著時間的經過,記憶體會發生會耗用系統記憶體的功能。 當您布建裝置時,會發生此問題。

  • [受保護的程序燈 (PPL) 保護] 您可以略過它們。

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b) ] 此更新會新增有風險的驅動程式清單,可能會造成您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

  • [BitLocker (已知問題) ] 當您啟動裝置時,會顯示 BitLocker 修復 畫面。 這會在您安裝 2024 年 7 月 9 日的更新之後發生。 如果 裝置加密 已開啟,就更可能發生此問題。 移至 [設定 > 隱私權 & 安全 性 > 裝置加密]。 若要解除鎖定磁碟驅動器,Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。

  • [鎖定畫面] 此更新適用於 CVE-2024-38143。 因此,鎖定畫面上無法使用 [使用我的 Windows 使用者帳戶] 複選框來連線到 Wi-Fi。

  • [NetJoinLegacyAccountReuse]此更新會移除此登錄機碼。 如需KB5020276的詳細資訊,請參閱 Netjoin:網域加入強化變更

  • [安全開機進階目標 (SBAT) 和 Linux 可擴展固件介面 (EFI) ] 此更新會將SBAT套用至執行 Windows 的系統。 這會阻止受攻擊的Linux EFI (Shim 開機載入器) 執行。 此 SBAT 更新不適用於雙開機 Windows 和 Linux 的系統。 套用 SBAT 更新之後,較舊的 Linux ISO 影像可能無法開機。 如果發生這種情況,請與您的 Linux 廠商合作,以取得更新的 ISO 影像。

  • [域名系統 (DNS) ] 此更新會增強 DNS 伺服器的安全性,以處理 CVE-2024-37968。 如果您的網域設定不是最新狀態,您可能會收到 SERVFAIL 錯誤或逾時。

  • [線條印表機 Daemon (LPD) 通訊協定] 使用此 過時的通訊協議進行列印可能會無法如預期般運作或失敗。 這個問題會在您安裝 2024 年 7 月 9 日及更新之後發生。

    附註 當無法使用時,使用此功能的用戶端,例如 UNIX,將不會連線至伺服器以進行列印。 UNIX 用戶端應使用因特網列印通訊協定 (IPP) 。 Windows 用戶端可以使用 Windows 標準埠監視器連線到共用的 UNIX 印表機。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2024 年 8 月安全性更新。 

若要返回 Azure Stack HCI 文件網站

Azure Stack HCI 版本 22H2 維護堆棧更新 (KB5041590) - 20349.2641

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護 堆疊更新維護堆疊更新 (SSU) :常見問題

若要在 Azure Stack HCI 叢集上安裝 LCU,請參閱更新 Azure Stack HCI 叢集

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

可供使用

後續步驟

無。 系統會從 Windows Update 和 Microsoft Update 自動下載並安裝此更新。

可供使用

後續步驟

無。 這項更新將會根據設定的原則,從商務用 Windows Update 自動下載並安裝。

可供使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定 產品和分類 ,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示:

產品:Azure Stack HCI

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) 將無法運作,因為合併的套件包含 SSU。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5041160的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5041590) - 版本 20349.2641 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。