Applies ToWindows Server 2022

Releasedatum:

13-2-2024

Versie:

OS-build 20348.2322

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.     

NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.     

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:

  • Deze update lost een probleem op dat van invloed is op RDMA-prestatiemeteritems (Remote Direct Memory Access). Ze retourneren netwerkgegevens op vm's niet op de juiste manier.

  • Met deze update wordt een probleem opgelost dat van invloed is op fontdrvhost.exe. Het reageert niet meer wanneer u CFF2-lettertypen (Compact Font Format versie 2) gebruikt.

  • Met deze update wordt een geheugenlek in ctfmon.exeopgelost.

  • Met deze update wordt een geheugenlek in TextInputHost.exeopgelost.

  • Met deze update wordt een probleem opgelost dat van invloed is op beveiligde inhoud. Hiermee voorkomt u dat vensters voor meerdere processen worden gemaakt. Vanwege deze update kunt u out-of-process hosting blijven gebruiken voor zaken zoals WebView2 onder beveiligde vensters op het hoogste niveau.

  • Met deze update wordt een probleem opgelost dat van invloed is op touchscreens. Ze werken niet goed wanneer u meer dan één monitor gebruikt.

  • Met deze update wordt een probleem opgelost dat van invloed is op Windows Defender Application Control (WDAC). Het beleid voor toestaan kan het uitvoeren van bepaalde binaire bestanden blokkeren.

  • Deze update is van invloed op UEFI-systemen (Unified Extensible Firmware Interface) voor beveiligd opstarten. Er wordt een vernieuwd handtekeningcertificaat toegevoegd aan de variabele Secure Boot DB. U kunt nu kiezen voor deze wijziging. Zie KB5036210 voor meer informatie.

  • Met deze update wordt een probleem opgelost dat van invloed is op het downloaden van metagegevens van apparaten. Downloads van Windows Metadata and Internet Services (WMIS) via HTTPS zijn nu veiliger.

  • Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het werkt mogelijk niet meer. Dit gebeurt wanneer u de Active Directory-database opent.

  • Deze update bevat driemaandelijkse wijzigingen in het bestand Windows Kernel Vulnerable Driver Blocklist , DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).

  • Met deze update wordt een probleem opgelost dat van invloed is op de module Certificeringsinstantie. U kunt de optie 'Delta CRL' niet selecteren. Hierdoor kunt u de GUI niet meer gebruiken om Delta CRL's te publiceren.

  • Met deze update wordt een probleem opgelost dat van invloed is op een lokaal account. U kunt zich niet aanmelden bij een account dat door Windows LAPS wordt beheerd. Dit gebeurt als u het beleid Smartcard vereisen voor interactieve aanmelding instelt.

  • Deze update lost een probleem op dat van invloed is op SMB-verbindingen (Server Message Block). De verbinding wordt verbroken wanneer aan al het volgende wordt voldaan:

    • U wijzigt de lijst met versleutelingssleutels voor client- en serverversleuteling van de standaardwaarden.

    • De client en server hebben geen coderingen gemeen.

    • SMB-versleuteling wordt niet gebruikt.

    • Er is een configuratie met meerdere kanalen, zoals RDMA, aanwezig.

  • De update lost een probleem op dat van invloed is op SMB via een snelle UDP-internetverbinding (QUIC). Het reageert niet meer als poort 445 is geblokkeerd.

  • Met deze update wijzigt u een instelling in Active Directory-gebruikers & computers. Standaard maakt de module nu gebruik van een sterke certificaattoewijzing van X509IssuerSerialNumber. Er wordt geen gebruikgemaakt van de zwakke toewijzing van x509IssuerSubject.

  • Deze update lost een bekend probleem op dat van invloed is op chromium-browsers, zoals Microsoft Edge. Ze worden mogelijk niet correct geopend. Ze kunnen ook een wit scherm weergeven en niet meer reageren wanneer u ze opent. Apparaten met browserspecifieke opties voor het uitvoeren van afbeeldingsbestanden (IFEO) kunnen ook dit probleem ondervinden. Wanneer een vermelding voor een browser op basis van Chromium zich in het Windows-register bevindt, kan het probleem zich ook voordoen.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de Security Update Guide en de security Updates van februari 2024 voor meer informatie over beveiligingsproblemen.

Update voor Windows Server 2022-onderhoudsstack - 20348.2305

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Microsoft is momenteel niet op de hoogte van enige problemen met deze update.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:

Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Microsoft Server-besturingssysteem-21H2

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5034770 voor een lijst van bestanden die deel uitmaken van deze update. 

Download de bestandsinformatie voor SSU - versie 20348.2305 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.