Applies ToWindows Server 2022

Dátum vydania:

11. 6. 2024

Verzia:

Zostava operačného systému 20348.2527

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad systému Windows Server 2022 nájdete na stránke histórie aktualizácií.     

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.     

Zlepšenie

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:

  • Nový! Táto aktualizácia ovplyvňuje blokovanie správ servera (SMB) prostredníctvom služby Quick UDP Internet Connections (QUIC). Zapne funkciu overenia certifikátu klienta QUIC cez SMB. Správcovia ju môžu použiť na obmedzenie toho, ktorí klienti majú prístup k SMB cez quic servery. Ďalšie informácie nájdete v téme Konfigurácia SMB cez riadenie prístupu klienta QUIC v systéme Windows Server.

  • Nový! LCU už nebude mať opačné rozdiely. Klient vygeneruje rozdiel prehrávania. Táto zmena pomôže zmenšiť veľkosť balíka LCU približne o 20 %. Táto zmena ponúka aj niekoľko výhod. Ono:

    • Znižuje využitie šírky pásma

    • Poskytuje rýchlejšie sťahovanie

    • Minimalizuje sieťový prenos

    • Zlepšuje výkon pri pomalých pripojeniach.

  • Táto aktualizácia ovplyvní verziu curl.exe , ktorá sa nachádzavo Windowse. Číslo verzie je teraz 8.7.1.

  • Táto aktualizácia rieši problém, ktorý sa týka Outlooku a OneNotu. Funkcia vyhľadávania prestane fungovať. K tomu dochádza, keď používate virtuálnu pracovnú plochu Azure (AVD).

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje lsass.exe. Prestane reagovať. Stáva sa to po inštalácii aktualizácií zabezpečenia z apríla 2024 na serveroch s Windowsom.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje Windows Hello for Business. Nemôžete ho použiť na overenie id Entra v určitých aplikáciách. Tento problém sa vyskytuje pri používaní správy webového prístupu (WAM).

  • Táto aktualizácia rieši problém, ktorý sa týka Microsoft Entra ID konta. Zariadenia nemôžu overiť druhé zariadenie. Stáva sa to po inštalácii aktualizácie Windowsu z 13. novembra 2023.

  • Táto aktualizácia sa zaoberá problémom, ktorý sa týka prehliadača Microsoft Edge. Používateľské rozhranie nie je správne v nastaveniach údajov možnosti internetu.

  • Táto aktualizácia rieši problém, ktorý má vplyv na direct ukladacie priestory (S2D) a vzdialený priamy prístup k pamäti (RDMA). Keď ich používate so službou SMBdirect vo svojich sieťach, siete zlyhajú. Stratíte tiež možnosť spravovať klastre.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje kontajnery. Nepremiestnia sa cez stav ContainerCreating.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Zabraňuje chybe zastavenia, ktorá sa vyskytne pri použití viac ako 32 politík.

  • Táto aktualizácia rieši problém, ktorý môže zastaviť obnovenie systému z režimu dlhodobého spánku. Stáva sa to po zapnutí šifrovania BitLocker.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje ovládací prvok aplikácie Windows Defender (WDAC). Tento problém kopíruje nepodpísané politiky WDAC do oblasti disku Extensible Firmware Interface (EFI). Je vyhradená pre podpísané politiky. 

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje rozšírené rýchle opätovné pripojenie. Zlyhá. Táto situácia nastane, keď ju používate s poskytovateľmi protokolu RDP (Remote Desktop Protocol) tretích strán. 

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje hostiteľa relácie vzdialenej pracovnej plochy (hostiteľ relácie RD). Zablokovanie nastane, keď sa prihlási veľký počet používateľov.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje dsamain.exe. Prestane reagovať. Táto situácia nastane, keď kontrola konzistencie vedomostí (KCC) spustí hodnotenia.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje lsass.exe. Uniká pamäť. Stáva sa to počas volania vzdialeného protokolu LSARPC (Local Security Authority) (Domain Policy).

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje zásobník jadra. Môže pretečeniu. Z tohto dôvodu by sa virtuálne počítačy mohli predčasne vypnúť.

  • Od tejto aktualizácie Prieskumník pridať značku Značka webu (MoTW) do súborov a priečinkov, ktoré pochádzajú z nedôveryhodných umiestnení. Keď MapUrlToZone klasifikuje súbor ako "Internet", tento súbor tiež dostane túto značku. Z dôvodu tejto zmeny sa aktualizuje časová pečiatka LastWriteTime. Môže to ovplyvniť niektoré scenáre, ktoré závisia od operácií kopírovania súborov.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z júna 2024.

Aktualizácia zásobníka údržby systému Windows Server 2022 (KB5039343) – 20348.2522

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie možno nebudete môcť zmeniť profilový obrázok používateľského konta.

Pri pokuse o zmenu profilového obrázka výberom tlačidiel Štart> Nastavenia >Konto > Vaše informácie a v časti Vytvoriť obrázokkliknutím na položku Vyhľadať sa môže zobraziť chybové hlásenie s kódom chyby 0x80070520. 

Po ďalšom preskúmaní sme dospeli k záveru, že tento problém má veľmi obmedzený alebo žiadny vplyv na túto verziu Windowsu.

Ak sa tento problém vyskytne vo vašom zariadení, požiadajte o pomoc podporu pre Windows.

Po nainštalovaní tejto aktualizácie sa môže na cloudových SQL serveroch zobraziť problém, pri ktorom databázy fondu bez servera Azure Synapse SQL Serverless prechádzajú do stavu Čakajúce na obnovenie. Tento problém s väčšou pravdepodobnosťou ovplyvní prostredia využívajúce kľúč Customer-Managed (CMK) a vyhradený fond SQL služby Azure Synapse.

Tento problém sa rieši v KB5041054.

V zariadeniach sa môžu vyskytnúť problémy s aplikáciou Microsoft 365 Defender. Služba Network Detection and Response (NDR) sa môže stretnúť s problémami, čo má za následok prerušenie vykazovania sieťových údajov. Správcovia IT môžu potvrdiť, že’sú ovplyvnení týmto problémom, s oznámením, ktoré sa zobrazí na stránke stavu služby, ktorá sa nachádza v Centrum spravovania služby Microsoft 365. Stav oznámenia o nedoručení sa zobrazuje aj na stránke stavu služby. 

Tento problém je vyriešený v aktualizácii KB5041160.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavka na offline údržbu obrazu operačného systému:

Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

Windows UpdatePracovnéKatalógServer Update Services

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami.

K dispozícii

Ďalší krok

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Operačný systém Microsoft Server-21H2

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5039227

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5039343) – verzia 20348.2522

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365