14 בינואר 2025 - KB5049983 (גירסת Build 20348.3091 של מערכת ההפעלה)

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.

הערה בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

[קובץ רשימת חסימות של מנהל התקן פגיע של הליבה של Windows (DriverSiPolicy.p7b)] עדכון זה מוסיף לרשימת מניעי הפעילויות שבסיכון להתקפות 'הבא מנהל התקן פגיע' (BYOVD) משלך.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של ינואר 2025 בנושא עדכונים.

Windows Server מערום שירות 2022 (KB5050117) - 20348.3081

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

סימפטום	פתרון
לאחר התקנת עדכון האבטחה של אוקטובר 2024, לקוחות מסוימים מדווחים ששירות OpenSSH‏ (Open Secure Shell) אינו מצליח לפעול ומונע חיבורי SSH. השירות נכשל ללא רישום מפורט, ונדרשת התערבות ידנית כדי להפעלת תהליך sshd.exe. בעיה זו משפיעה על לקוחות ארגוניים, לקוחות מתחום IOT ולקוחות במגזר החינוך, עם מספר מוגבל של מכשירים מושפעים. Microsoft בודקת אם לקוחות צרכניים המשתמשים במהדורות Home או Pro של Windows מושפעים.	לקוחות יכולים לפתור את הבעיה באופן זמני על-ידי עדכון הרשאות (ACL) בספריות המושפעות. בצע שלבים אלה: פתח את PowerShell כמנהל מערכת. עדכן את ההרשאות עבור C:\ProgramData\ssh ו- C:\ProgramData\ssh\logs כדי לאפשר שליטה מלאה ל- SYSTEM והקבוצה Administrators, תוך מתן אפשרות גישת קריאה עבור משתמשים מאומתים. באפשרותך להגביל גישת קריאה למשתמשים או קבוצות ספציפיים על-ידי שינוי מחרוזת ההרשאות במידת הצורך. השתמש בפקודות הבאות כדי לעדכן את ההרשאות: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl חזור על השלבים לעיל עבור כל הפעילויות שאינן מתוזמנות. Microsoft חוקרת את הבעיה באופן פעיל ותספק פתרון בעדכון הקרוב של Windows. התקשרויות נוספות יסופקו כאשר פתרון או פתרונות נוספים יהיו זמינים.

סימפטום

פתרון

לאחר התקנת עדכון האבטחה של אוקטובר 2024, לקוחות מסוימים מדווחים ששירות OpenSSH‏ (Open Secure Shell) אינו מצליח לפעול ומונע חיבורי SSH. השירות נכשל ללא רישום מפורט, ונדרשת התערבות ידנית כדי להפעלת תהליך sshd.exe.

בעיה זו משפיעה על לקוחות ארגוניים, לקוחות מתחום IOT ולקוחות במגזר החינוך, עם מספר מוגבל של מכשירים מושפעים. Microsoft בודקת אם לקוחות צרכניים המשתמשים במהדורות Home או Pro של Windows מושפעים.

לקוחות יכולים לפתור את הבעיה באופן זמני על-ידי עדכון הרשאות (ACL) בספריות המושפעות. בצע שלבים אלה:

פתח את PowerShell כמנהל מערכת.
עדכן את ההרשאות עבור C:\ProgramData\ssh ו- C:\ProgramData\ssh\logs כדי לאפשר שליטה מלאה ל- SYSTEM והקבוצה Administrators, תוך מתן אפשרות גישת קריאה עבור משתמשים מאומתים. באפשרותך להגביל גישת קריאה למשתמשים או קבוצות ספציפיים על-ידי שינוי מחרוזת ההרשאות במידת הצורך.

השתמש בפקודות הבאות כדי לעדכן את ההרשאות:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
חזור על השלבים לעיל עבור כל הפעילויות שאינן מתוזמנות.

Microsoft חוקרת את הבעיה באופן פעיל ותספק פתרון בעדכון הקרוב של Windows. התקשרויות נוספות יסופקו כאשר פתרון או פתרונות נוספים יהיו זמינים.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

Windows Update עסקים קטלוג Server Update Services

זמין	השלב הבא
כן	אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין/ה	השלב הבא
כן	אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין	השלב הבא
כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5049983.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5050117) - גירסה 20348.3081.

14 בינואר 2025 - KB5049983 (גירסת Build 20348.3091 של מערכת ההפעלה)

שיפורים

Windows Server מערום שירות 2022 (KB5050117) - 20348.3081

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!