注意
關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型 及 每月品質更新類型的文章。 欲了解 Windows Server 版本 23H2 的概覽,請參閱其更新歷史頁面。
改善
此安全性更新包括品質改善。 以下是安裝此知識庫時,此更新解決的關鍵問題摘要。 如果有新功能,也會列出來。 括號內的粗體字表示我們正在記錄的變更項目或區域。
- [Windows Server 2022 叢集穩定性] 同一叢集中的伺服器會在你不預期時自動關閉。 這導致高延遲和網路可用性問題。
- [啟動載入程式] 競賽條件可能會讓機器無法啟動。 這種情況發生在你設定開機載入程式啟動多個作業系統時。
- [自動駕駛] 用它來配置 Surface Laptop SE 裝置失敗了。
- [Windows Defender 應用程式控制 (WDAC) ] 隨著時間推移,可能會發生記憶體洩漏,導致系統記憶體耗盡。 這個問題發生在你配置裝置時。
- [受保護流程燈 (PPL) 保護] 你可以繞過它們。
- Windows 核心 Vulnerable Driver Blocklist 檔案 (DriverSiPolicy.p7b) . 此更新增加了面臨「自帶易受驅動程式」 (BYOVD) 攻擊風險的驅動程式名單。
- [NetJoinLegacyAccountReuse] 此更新移除了該登錄檔金鑰。 更多資訊請參考 KB5020276—Netjoin:網域連接加固變更。
- [BitLocker (已知問題) ] 啟動裝置時會顯示 BitLocker 的恢復 畫面。 這會在你安裝 2024 年 7 月 9 日的更新後發生。 如果裝置加密開啟,這個問題更容易發生。 請前往 設定>隱私 & 安全>裝置加密。 要解鎖硬碟,Windows 可能會要求你輸入 Microsoft 帳號的恢復金鑰。
- [鎖定畫面] 此更新針對 CVE-2024-38143 進行修正。 因此,鎖定畫面中無法開啟「使用我的 Windows 使用者帳號」勾選框來連接 Wi-Fi。
- [安全開機進階目標鎖定 (SBAT) 及 EFI) (Linux可擴充韌體介面] 此更新將 SBAT 應用於運行 Windows 的系統。 這會阻止易受攻擊的 EFI Linux (Shim 開機載入程式) 運行。 此 SBAT 更新不適用於雙重開機 Windows 與 Linux 的系統。 在套用 SBAT 更新後,舊版 Linux ISO 映像可能無法啟動。 如果發生這種情況,請與你的 Linux 廠商合作,取得更新的 ISO 映像檔。
- [網域名稱系統 (DNS) ] 此更新強化了 DNS 伺服器的安全,以解決 CVE-2024-37968 問題。 如果你的網域設定不是最新的,可能會遇到 SERVFAIL 錯誤或逾時。
欲了解更多安全漏洞資訊,請參閱安全更新指南及2024年8月安全匯報。
Windows Server,版本 23H2 服務堆疊更新 (KB5041574) - 25398.1074
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新前
Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
安裝此更新
安裝此更新請使用以下 Windows 與 Microsoft 發布管道之一。
| 可取得 | 下一步 |
|---|---|
| 是 | 無。 此更新將自動從 Windows Update 與 Microsoft Update 下載並安裝。 |
注意
- 如果你想拆除 LCU
- 安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages。
- Windows Update在合併套件上執行獨立安裝程式 (wusa.exe) ,搭配 /uninstall 開關,因為合併套件包含 SSU,無法運作。 安裝後無法移除 SSU。
檔案資訊
如需本次更新所提供的檔案清單,請下載 累積更新5041573的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5041574) - 版本 25398.1074 的檔案資訊。