14 januari 2025 – KB5049984 (OS-version 25398.1369)

Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server version 23H2 finns på sidan uppdateringshistorik.

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Nedan följer en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar när du installerar denna KB. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.

[Virtuell dator (VM)] Åtgärdat: En Windows-gästdator startar inte. Detta inträffar när du aktiverar kapslad virtualisering på en värd som stöder AVX10.
[Windows kernel sårbar drivrutinsblockeringsfil (DriverSiPolicy.p7b)] Den här uppdateringen lägger till i listan över drivrutiner som är i riskzonen för BYOVD-attacker (Bring Your Own Vulnerable Driver).

Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Uppdateringar för januari 2025.

Windows Server version 23H2 Servicing stack-uppdatering (KB5050107) – 25398.1360

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.

Kända fel i den här uppdateringen

Tecken på problem	Lösning
Efter installationen av säkerhetsuppdateringen i oktober 2024 rapporterar vissa kunder att OpenSSH-tjänsten (Open Secure Shell) inte startar och förhindrar SSH-anslutningar. Tjänsten misslyckas utan detaljerad loggning och manuell åtgärd krävs för att köra sshd.exe-processen. Det här problemet påverkar både företags-, IOT- och utbildningskunder med ett begränsat antal enheter som påverkas. Microsoft undersöker om konsumentkunder som använder Home- eller Pro-utgåvor av Windows påverkas.	Kunder kan tillfälligt lösa problemet genom att uppdatera behörigheter (ACL) för berörda kataloger. Följ anvisningarna nedan: Öppna PowerShell som administratör. Uppdatera behörigheterna för C:\ProgramData\ssh och C:\ProgramData\ssh\logs så att fullständig kontroll tillåts för SYSTEM och gruppen Administratörer, samtidigt som du tillåter läsbehörighet för autentiserade användare. Du kan begränsa läsåtkomsten till specifika användare eller grupper genom att ändra behörighetssträngen om det behövs. Använd följande kommandon för att uppdatera behörigheterna: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Upprepa stegen ovan för C:\ProgramData\ssh\logs. Microsoft undersöker aktivt problemet och kommer att tillhandahålla en lösning i en kommande Windows-uppdatering. Ytterligare kommunikation kommer att tillhandahållas när en lösning eller ytterligare tillfälliga lösningar finns tillgängliga.

Tecken på problem

Lösning

Efter installationen av säkerhetsuppdateringen i oktober 2024 rapporterar vissa kunder att OpenSSH-tjänsten (Open Secure Shell) inte startar och förhindrar SSH-anslutningar. Tjänsten misslyckas utan detaljerad loggning och manuell åtgärd krävs för att köra sshd.exe-processen.

Det här problemet påverkar både företags-, IOT- och utbildningskunder med ett begränsat antal enheter som påverkas. Microsoft undersöker om konsumentkunder som använder Home- eller Pro-utgåvor av Windows påverkas.

Kunder kan tillfälligt lösa problemet genom att uppdatera behörigheter (ACL) för berörda kataloger. Följ anvisningarna nedan:

Öppna PowerShell som administratör.
Uppdatera behörigheterna för C:\ProgramData\ssh och C:\ProgramData\ssh\logs så att fullständig kontroll tillåts för SYSTEM och gruppen Administratörer, samtidigt som du tillåter läsbehörighet för autentiserade användare. Du kan begränsa läsåtkomsten till specifika användare eller grupper genom att ändra behörighetssträngen om det behövs.

Använd följande kommandon för att uppdatera behörigheterna:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Upprepa stegen ovan för C:\ProgramData\ssh\logs.

Microsoft undersöker aktivt problemet och kommer att tillhandahålla en lösning i en kommande Windows-uppdatering. Ytterligare kommunikation kommer att tillhandahållas när en lösning eller ytterligare tillfälliga lösningar finns tillgängliga.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Installera den här uppdateringen

Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.

Windows Update Företag Katalog Server Update Services

Tillgänglig	Nästa steg
Ja	Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update.

Kan användas	Nästa steg
Ja	Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer.

Kan användas	Nästa steg
Ja	Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

Kan användas

Nästa steg

Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt:

Produkt: Microsoft Server-operativsystem-21H2

Klassificering: Säkerhetsuppdateringar

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5049984.

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned ile-informationen för SSU (KB5050107) – version 25398.1360.

14 januari 2025 – KB5049984 (OS-version 25398.1369)

Förbättringar

Windows Server version 23H2 Servicing stack-uppdatering (KB5050107) – 25398.1360

Kända fel i den här uppdateringen

Så här hämtar du uppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Hade du nytta av den här informationen?

Tack för din feedback!