Applies ToWindows Server 2022

Datum izdavanja::

13.2.2024.

Verzija:

Verzija OS 20348.2322

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled sistema Windows Server 2022 potražite na stranici istorije ažuriranja.     

NotaPratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.     

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:

  • Ova ispravka rešava problem koji utiče na brojače performansi udaljenog direktnog pristupa memoriji (RDMA). Oni ne daju podatke o umrežavanje na virtuelnim mašinama na pravi način.

  • Ova ispravka rešava problem koji utiče na fontdrvhost.exe. On prestaje da se odaziva kada koristite fontove Compact Font Format verzije 2 (CFF2).

  • Ova ispravka se adresiše na curenje memorije uctfmon.exe.

  • Ova ispravka se adresiše na curenje memorije uTextInputHost.exe.

  • Ova ispravka rešava problem koji utiče na zaštićeni sadržaj. Zaustavljanje kreiranja unakrsnih prozora. Zbog ove ispravke možete da nastavite da koristite hostovanje van procesa za stvari kao što je WebView2 u zaštićenim prozorima najvišeg nivoa.

  • Ova ispravka rešava problem koji utiče na ekrane osetljive na dodir. Oni ne rade ispravno kada koristite više monitora.

  • Ova ispravka rešava problem koji utiče na kontrolu aplikacije Windows zaštitnik (WDAC). Njegove smernice "dozvoljavaju" mogu da blokiraju pokretanje nekih bina.

  • Ova ispravka utiče na sisteme bezbednog pokretanja usluge Unified Extensible Firmware Interface (UEFI). On dodaje certifikat o obnavljanju potpisa promenljivoj "Bezbedno pokretanje baze podataka". Sada možete da date saglasnje za ovu promenu. Više detalja potražite u KB5036210.

  • Ova ispravka rešava problem koji utiče na preuzimanje metapodataka uređaja. Preuzimanja iz Windows metapodataka i internet usluga (WMIS) preko HTTPS-a sada su bezbednija.

  • Ova ispravka rešava problem koji utiče na uslugu podsistem lokalnog bezbednosnog autoriteta (LSASS). Moћda prestane da radi. To se dešava kada pristupite bazi podataka aktivnog direktorijuma.

  • Ova ispravka uključuje kvartalne promene u datoteci Ranjivih upravljačkih programa operativnog sistema Windows, DriverSiPolicy.p7b. On se dodaje na listu upravljačkih programa koji su izloženi riziku za napade sopstvenih ranjivih upravljačkih programa (BYOVD).

  • Ova ispravka rešava problem koji utiče na proširenje konzole "Autoritet za izdavanje certifikata". Ne možete da izaberete opciju "Delta CRL". To vas sprečava da koristite GUI za objavljivanje Delta CRL datoteka.

  • Ova ispravka rešava problem koji utiče na lokalni nalog. Ne možete da se prijavite na nalog koji upravlja Windows LAPS. To se dešava ako postavite smernice "Zahtevaj pametnu karticu za interaktivno prijavljivanje".

  • Ova ispravka rešava problem koji utiče na veze servera za blokiranje poruka (SMB). One prekidaju vezu kada su sve sledeće tačne:

    • Listu šifrovanja klijenta i servera menjate od podrazumevanih vrednosti.

    • Klijent i server ne imaju zajedničke kodere.

    • SMB šifrovanje nije u upotrebi.

    • Konfiguracija više kanala, kao što je RDMA, je na mestu.

  • Ispravka rešava problem koji utiče na SMB preko brze UDP internet veze (QUIC). On prestaje da se odaziva ako je port 445 blokiran.

  • Ovo ažuriranje menja postavku u odeljku Active Directory korisnici & računarima. Proširenje konzole sada podrazumevano koristi snažno mapiranje certifikata za X509IssuerSerialNumber. Ne koristi slabo mapiranje elementa x509IssuerSubject.

  • Ova ispravka se rešava poznatim problemom koji utiče na internet pregledače zasnovane na chromium procesorima, kao što je Microsoft Edge. Možda se neće ispravno otvoriti. One takođe mogu da prikažu beli ekran i prestanu da se odazivaju kada ih otvorite. Uređaji koji imaju opcije izvršavanja datoteke slike (IFEO) specifične za pregledač takođe mogu da naiđe na ovaj problem. Takođe, ako je unos za pregledač zasnovan na chromium-u u Windows registratoru, može doći do problema.

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.

Windows Server 2022 stek ispravka servisiranja - 20348.2305

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravki

Microsoft trenutno nije svestan problema sa ovom ispravkom.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

Preduslov za servisiranje slika van mreže:

Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Windows Update za preduzeća

Da

Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Operativni sistem Microsoft Server-21H2

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5034770

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 20348.2305

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.