13 augusti 2024 – KB5041573 (OS-version 25398.1085)
Applies To
Windows Server, version 23H2Utgivningsdatum:
2024-08-13
Version:
OS-version 25398.1085
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server version 23H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Nedan följer en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar när du installerar denna KB. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[Stabilitet för kluster i Windows Server 2022] Servrar i samma kluster stängs av när du inte förväntar dig att de ska göra det. Detta leder till problem med hög svarstid och nätverkstillgänglighet.
-
[Bootloader] Ett konkurrenstillstånd kan hindra en maskin från att starta. Detta inträffar när du konfigurerar startinläsningsprogrammet så att många OSe startas.
-
[Autopilot] Det går inte att etablera Surface Laptop SE-enheter genom att använda det.
-
[Windows Defender-programreglering (WDAC)] En minnesläcka uppstår som kan uttömma systemminnet allteftersom tiden går. Det här problemet inträffar när du etablerar en enhet.
-
[PPL-skydd (Protected Process Light) Du kan kringgå dem.
-
Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b). Den här uppdateringen lägger till i listan över drivrutiner som är i riskzonen för BYOVD-attacker (Bring Your Own Vulnerable Driver).
-
[NetJoinLegacyAccountReuse] Den här uppdateringen tar bort den här registernyckeln. Mer information finns i KB5020276 – Netjoin: Ändringar av domänkopplingshärdning.
-
[BitLocker (känt problem)] En BitLocker-återställningsskärm visas när du startar enheten. Detta inträffar efter att du har installerat uppdateringen från 9 juli 2024. Det här problemet är troligare om enhetskryptering är aktiverat. Gå till Inställningar > Sekretess & Säkerhet > Enhetskryptering. För att låsa upp enheten kan Windows be dig ange återställningsnyckeln från ditt Microsoft-konto.
-
[Låsskärm] Den här uppdateringen åtgärdar CVE-2024-38143. Därför är kryssrutan "Använd mitt Windows-användarkonto" inte tillgänglig på låsskärmen för att ansluta till ett trådlöst nätverk.
-
[SBAT (Secure Boot Advanced Targeting) och Linux Extensible Firmware Interface (EFI)] Den här uppdateringen gäller SBAT för system som kör Windows. Detta hindrar sårbara Linux EFI (Shim bootloaders) från att köras. Den här SBAT-uppdateringen gäller inte för system med dubbelstart av Windows och Linux. När SBAT-uppdateringen har installerats kanske äldre ISO-avbildningar för Linux inte startar. Om detta inträffar kan du samarbeta med Linux-leverantören för att få en uppdaterad ISO-avbildning.
-
[DNS (Domain Name System)] Den här uppdateringen härdar DNS-serversäkerhet för att hantera CVE-2024-37968. Om konfigurationerna av dina domäner inte är uppdaterade kan du få SERVFAIL-felet eller time out.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Säkerhetsuppdateringar för augusti 2024.
Windows Server version 23H2 Servicing stack-uppdatering (KB5041574) – 25398.1074
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Microsoft känner för närvarande inte till några fel i den här uppdateringen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
Tillgängligt |
Nästa steg |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
Tillgängligt |
Nästa steg |
Ja |
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystem-21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Fristående installationsprogram för Windows Update (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5041573.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5041574) – version 25398.1074.