Applies ToWindows Server 2022

Dátum vydania:

13. 2. 2024

Verzia:

Zostava operačného systému 20348.2322

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad systému Windows Server 2022 nájdete na stránke histórie aktualizácií.     

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.     

Zlepšenie

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje počítadlá výkonu vzdialeného priameho prístupu k pamäti (RDMA). Nevracajú sieťové údaje o virtuálnych počítačoch správnym spôsobom.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje fontdrvhost.exe. Prestane reagovať, keď používate písma formátu kompaktného písma verzie 2 (CFF2).

  • Táto aktualizácia rieši pretekanie pamäte v ctfmon.exe.

  • Táto aktualizácia rieši pretekanie pamäte v TextInputHost.exe.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje chránený obsah. Zastaví sa vytvorenie okien krížových procesov. Z dôvodu tejto aktualizácie môžete naďalej používať hosťovanie mimo procesu pre veci ako WebView2 v chránených oknách najvyššej úrovne.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje dotykové obrazovky. Nefungujú správne, ak používate viac monitorov.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Jeho politiky "povoliť" môžu blokovať spustenie niektorých binárnych údajov.

  • Táto aktualizácia ovplyvňuje systémy zabezpečeného spúšťania rozhrania UEFI (Unified Extensible Firmware Interface). Pridá obnovený podpisový certifikát do premennej Secure Boot DB. Teraz sa môžete rozhodnúť pre túto zmenu. Ďalšie podrobnosti nájdete v téme KB5036210.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje sťahovanie metaúdajov zariadenia. Sťahovanie z metaúdajov systému Windows a internetových služieb (WMIS) cez protokol HTTPS je teraz bezpečnejšie.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje službu subsystému lokálnej autority zabezpečenia (LSASS). Možno to prestane fungovať. Táto situácia nastane pri prístupe k databáze služby Active Directory.

  • Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje modul certifikačnej autority. Nemôžete vybrať možnosť Delta CRL. Týmto sa zastaví používanie používateľského rozhrania na publikovanie zrušených certifikátov Delta.

  • Táto aktualizácia sa zaoberá problémom, ktorý sa týka lokálneho konta. Nemôžete sa prihlásiť do konta, ktoré spravuje systém Windows LAPS. Táto situácia nastane, ak nastavíte politiku Vyžadovať kartu Smart Card pre interaktívne prihlásenie.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje pripojenia blokovania správ servera (SMB). Odpoja sa, ak sú splnené všetky nasledujúce podmienky:

    • Zoznam šifrovacích šifrovacích kódov klienta a servera zmeníte z predvolených hodnôt.

    • Klient a server nemajú spoločné žiadne šifry.

    • Šifrovanie SMB sa nepoužíva.

    • Konfigurácia viacerých kanálov, ako napríklad RDMA, je na svojom mieste.

  • Aktualizácia sa zaoberá problémom, ktorý sa týka SMB prostredníctvom rýchleho internetového pripojenia UDP (QUIC). Nereaguje, ak je port 445 zablokovaný.

  • Táto aktualizácia zmení nastavenie v službe Active Directory Users & Computers. Modul teraz predvolene používa silné priradenie certifikátov X509IssuerSerialNumber. Nepoužíva slabé mapovanie x509IssuerSubject.

  • Táto aktualizácia sa zaoberá známym problémom, ktorý ovplyvňuje internetové prehliadače založené na chromiu, ako je napríklad Microsoft Edge. Možno sa neotvoria správne. Môžu tiež zobraziť bielu obrazovku a prestať reagovať, keď ich otvoríte. Tento problém sa môže vyskytnúť aj v zariadeniach, ktoré majú možnosti spustenia súboru obrázka špecifické pre prehliadač (IFEO). Problém sa môže vyskytnúť aj vtedy, keď sa položka pre prehliadač založený na chromiu nachádza v databáze Registry systému Windows.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z februára 2024.

Aktualizácia zásobníka údržby systému Windows Server 2022 – 20348.2305

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavka na offline údržbu obrazu operačného systému:

Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Služba Windows Update pre podniky

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Operačný systém Microsoft Server-21H2

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5034770

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.2305

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.