Applies ToWindows Server 2022

Dátum vydania:

13. 8. 2024

Verzia:

Zostava operačného systému 20348.2655

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad systému Windows Server 2022 nájdete na stránke histórie aktualizácií.      

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.     

Zlepšenie

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme. 

  • [Hostiteľ relácie vzdialenej pracovnej plochy (RDSH)] Používatelia sa nemôžu pripojiť k rdsh a hostiteľ stratí údaje. Príčinou je , žewin32kbase.sys nereaguje.

  • [Windows Defender Application Control (WDAC)] Dochádza k pretekaniu pamäte, ktoré môže vyčerpávať pamäť systému, keď uplynie čas. Tento problém sa vyskytuje pri poskytovaní zariadenia.

  • [Ochrany technológiou Protected Process Light (PPL)] Môžete ich obísť.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Táto aktualizácia sa pridá do zoznamu ovládačov, ktoré sú ohrozené útokmi bring your own vulnerable driver (BYOVD).

  • [Microsoft 365 Defender (známy problém] V službe Zisťovanie siete a odpovede (NDR) sa môžu vyskytnúť problémy. Tým sa preruší vytváranie zostáv sieťových údajov. Ak sa vás tento problém týka, na stránke stavu služby Centrum spravovania služby Microsoft 365 sa zobrazí hlásenie. Stav oznámenia o nedoručení môžete zobraziť aj na stránke stavu služby.

  • [BitLocker (známy problém)] Pri spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Stáva sa to po inštalácii aktualizácie z 9. júla 2024. Tento problém sa pravdepodobne vyskytuje skôr, ak je zapnuté šifrovanie zariadenia . Prejdite do časti Nastavenia > šifrovanie ochrany osobných údajov & zabezpečenia > zariadenia. Ak chcete odomknúť jednotku, Windows vás môže požiadať o zadanie kľúča na obnovenie z konta Microsoft.

  • [Obrazovka uzamknutia] Táto aktualizácia sa týka CVE-2024-38143. Z tohto dôvodu nie je na obrazovke uzamknutia k dispozícii začiarkavacie políčko Použiť používateľské konto systému Windows na pripojenie k Wi-Fi.

  • [NetJoinLegacyAccountReuse] Táto aktualizácia odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne.

  • [Rozšírené zameranie na zabezpečené spustenie (SBAT) a rozhranie Linux Extensible Firmware Interface (EFI)] Táto aktualizácia sa vzťahuje na SBAT systémy, ktoré spúšťajú Systém Windows. Týmto sa zastaví zraniteľný Linux EFI (Shim bootloaders) z prevádzky. Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré windows a Linux s duálnym spustením. Po použití aktualizácie SBAT sa staršie obrazy ISO pre Linux nemusia spustiť. Ak sa tak stane, v spolupráci s dodávateľom Linuxu získajte aktualizovaný obrázok ISO.

  • [Domain Name System (DNS)] Táto aktualizácia stvrdne zabezpečenie servera DNS na adresu CVE-2024-37968. Ak konfigurácie domén nie sú aktuálne, môže sa zobraziť chyba SERVFAIL alebo časový časový výkaz.

  • [Protokol Daemon (LPD) tlačiarne s čiarou] Použitie tohto zastaraného protokolu na tlač nemusí fungovať podľa očakávaní alebo zlyhať. Tento problém sa vyskytuje po inštalácii aktualizácií z 9. júla 2024 a novších verzií.

    Poznámka Ak už nie je k dispozícii, klienti, ako napríklad UNIX, ktorí ho používajú, sa nebudú pripájať k serveru na tlač. Klienti UNIX by mali používať protokol IPP (Internet Printing Protocol). Klienti s Windowsom sa môžu pripojiť k zdieľaným tlačiarňam UNIX pomocou monitora Windows Standard Port Monitor.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z augusta 2024.

Aktualizácia zásobníka údržby systému Windows Server 2022 (KB5041590) – 20348.2641

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie možno nebudete môcť zmeniť profilový obrázok používateľského konta.

Pri pokuse o zmenu profilového obrázka výberom tlačidiel Štart> Nastavenia >Konto > Vaše informácie a v časti Vytvoriť obrázokkliknutím na položku Vyhľadať sa môže zobraziť chybové hlásenie s kódom chyby 0x80070520. 

Po ďalšom preskúmaní sme dospeli k záveru, že tento problém má veľmi obmedzený alebo žiadny vplyv na túto verziu Windowsu.

Ak sa tento problém vyskytne vo vašom zariadení, požiadajte o pomoc podporu pre Windows.

Po inštalácii aktualizácie Windowsu vydanej 9. júla 2024 alebo neskôr môžu servery Windowsu ovplyvniť pripojenie vzdialenej pracovnej plochy v rámci organizácie. Tento problém sa môže vyskytnúť, ak sa v bráne vzdialenej pracovnej plochy používa starší protokol (vzdialené volanie procedúr cez HTTP). V dôsledku toho sa pripojenia vzdialenej pracovnej plochy môžu prerušiť.

Tento problém sa môže vyskytnúť občas, napríklad opakovanie každých 30 minút. V tomto intervale sa relácie prihlásenia zrušia a používatelia sa budú musieť znova pripojiť na server. Správcovia IT to môžu sledovať ako ukončenie služby TSGateway, ktorá prestane reagovať s kódom výnimky 0xc0000005.

​​​​​​​

Tento problém je vyriešený v aktualizácii KB5044281.

Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so spúšťaním Linuxu, ak ste vo svojom zariadení povolili nastavenie duálneho spustenia systému Windows a Linux. V dôsledku tohto problému môže zariadenie zlyhať pri spustení Linuxu a zobraziť chybové hlásenie Overenie údajov SBAT kódu zlyhalo: Porušenie politiky zabezpečenia. Niečo sa pokazilo vážne: Samokontrola SBAT zlyhala: Porušenie politiky zabezpečenia."

Aktualizácia zabezpečenia systému Windows z augusta 2024 používa nastavenie rozšíreného zacielenia zabezpečeného spustenia (SBAT) na zariadenia, ktoré spúšťajú Windows na blokovanie starých, zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistí duálne spúšťanie. V niektorých zariadeniach detekcia duálneho spustenia nezistila niektoré prispôsobené metódy duálneho spustenia a použila hodnotu SBAT, keď sa nemala použiť.

Aktualizácia zabezpečenia windowsu (KB5042881) zo septembra 2024 a novšie aktualizácie neobsahujú nastavenia, ktoré spôsobili tento problém.

V systémoch Windows môžete po inštalácii aktualizácií zo septembra 2024 alebo novších verzií nastaviť kľúč databázy Registry, ktorý je zdokumentovaný v systémoch CVE-2022-2601 a CVE-2023-40547 , aby ste zabezpečili použitie aktualizácie zabezpečenia SBAT.

V systémoch Linux a Windows s duálnym štartom nie sú po inštalácii aktualizácií zo septembra 2024 alebo novších verzií potrebné žiadne ďalšie kroky.

Po nainštalovaní tejto aktualizácie nemusia siete kontajnerov na Kubernetoch fungovať podľa očakávania, čo bráni kontajnerom v prístupe k externým sieťam alebo komunikácii medzi modulmi. Môže to mať vplyv na používateľov, ktorí nastavujú siete kontajnerov vo vývojárskych alebo produkčných inštanciách pomocou Calica na Serveri 2022. Postihnuté kontajnery sa nebudú pripájať na internet a prevádzka bude blokovaná v bráne Firewall hostiteľských zariadení.

Používatelia môžu pri testovaní externých adries, ako je napríklad microsoft.com z kontajnera, sledovať chyby, ako je napríklad všeobecné zlyhanie. 

Ľudia používajúci zariadenia s edíciami Windows Home a Pro pravdepodobne nebudú postihnutí, pretože tento problém sa týka najmä serverov a podnikových prostredí využívajúcich kontajnerovú sieť.

Tento problém je vyriešený v aktualizácii KB5044281.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavka na offline údržbu obrazu operačného systému:

Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami.

K dispozícii

Ďalší krok

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Operačný systém Microsoft Server-21H2

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5041160

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5041590) – verzia 20348.2641

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.