Applies ToWindows Server 2022

Ngày phát hành:

13/02/2024

Phiên bản:

Bản dựng HĐH 20348.2322

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows Server 2022, hãy xem trang lịch sử cập nhật của Windows Server 2022.     

Ghi chú Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.     

Cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến bộ đếm hiệu suất truy nhập bộ nhớ trực tiếp từ xa (RDMA). Họ không trả về dữ liệu kết nối mạng trên máy ảo theo đúng cách.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến fontdrvhost.exe. Tính năng này ngừng phản hồi khi bạn sử dụng phông chữ Định dạng Phông Chữ Nhỏ gọn phiên bản 2 (CFF2).

  • Bản cập nhật này khắc phục sự cố rò bộ nhớctfmon.exe.

  • Bản cập nhật này khắc phục sự cố rò bộ nhớTextInputHost.exe.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến nội dung được bảo vệ. Điều này dừng việc tạo ra các cửa sổ chéo tiến trình. Vì bản cập nhật này, bạn có thể tiếp tục sử dụng lưu trữ quá trình cho những thứ như WebView2 trong các cửa sổ cấp cao nhất được bảo vệ.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến màn hình cảm ứng. Chúng không hoạt động đúng cách khi bạn sử dụng nhiều màn hình.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Kiểm soát Ứng dụng của Bộ bảo vệ Windows (WDAC). Chính sách "cho phép" của nó có thể chặn không cho một số nhị phân chạy.

  • Bản cập nhật này ảnh hưởng đến các hệ thống Khởi động An toàn của Unified Extensible Firmware Interface (UEFI). Nó thêm chứng chỉ ký mới vào biến Secure Boot DB. Giờ đây, bạn có thể chọn thay đổi này. Để biết thêm chi tiết, hãy KB5036210.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến việc tải xuống siêu dữ liệu thiết bị. Các bản tải xuống từ Siêu dữ liệu Windows và Dịch vụ Internet (WMIS) qua HTTPS hiện an toàn hơn.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Local Security Authority Subsystem Service (LSASS). Nó có thể ngừng hoạt động. Điều này xảy ra khi bạn truy nhập vào cơ sở dữ liệu Active Directory.

  • Bản cập nhật này bao gồm các thay đổi hàng quý đối với tệp Danh sách chặn Trình điều khiển Dễ bị Tổn thương nhân Windows, DriverSiPolicy.p7b. Nó bổ sung vào danh sách các trình điều khiển có nguy cơ mang lại cho các cuộc tấn công của riêng bạn driver dễ bị tổn thương (BYOVD).

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến phần đính kèm của Cơ quan Cấp chứng chỉ. Bạn không thể chọn tùy chọn "Delta CRL". Điều này ngăn bạn sử dụng GUI để phát hành CCL Delta.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến tài khoản cục bộ. Bạn không thể đăng nhập vào tài khoản mà Windows LAPS quản lý. Điều này xảy ra nếu bạn đặt chính sách "Yêu cầu Thẻ Thông minh cho Đăng nhập Tương tác".

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến các kết nối Server Message Block (SMB). Chúng ngắt kết nối khi tất cả những điều sau đều đúng:

    • Bạn thay đổi danh sách mật mã hóa máy khách và máy chủ từ các giá trị mặc định.

    • Máy khách và máy chủ không có bất kỳ ciphers nào chung.

    • Mã hóa SMB không được sử dụng.

    • Cấu hình nhiều kênh, chẳng hạn như RDMA, được đặt sẵn.

  • Bản cập nhật khắc phục sự cố ảnh hưởng đến SMB qua Kết nối Internet UDP Nhanh (QUIC). Nó ngừng phản hồi nếu cổng 445 bị chặn.

  • Bản cập nhật này thay đổi cài đặt trong Người dùng Active Directory & Máy tính. Theo mặc định, đính kèm giờ đây sử dụng ánh xạ chứng chỉ mạnh là X509IssuerSerialNumber. Nó không sử dụng ánh xạ yếu của x509IssuerSubject.

  • Bản cập nhật này khắc phục sự cố đã biết ảnh hưởng đến các trình duyệt internet dựa trên crom, chẳng hạn như Microsoft Edge. Chúng có thể không mở chính xác. Chúng cũng có thể hiển thị màn hình màu trắng và ngừng phản hồi khi bạn mở. Các thiết bị có Tùy chọn Thực thi Tệp Hình ảnh (IFEO) dành riêng cho trình duyệt cũng có thể gặp phải sự cố này. Ngoài ra, khi mục nhập cho trình duyệt dựa trên crom nằm trong sổ đăng ký Windows, sự cố có thể xảy ra.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 2 năm 2024 Cập nhật.

Bản cập nhật sắp xếp cung cấp dịch vụ Windows Server 2022 - 20348.2305

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Microsoft hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết để cung cấp dịch vụ hình ảnh HĐH ngoại tuyến:

Đảm bảo rằng hình ảnh của bạn KB5030216 dụng (12/09/2023) hoặc LCU mới hơn. Nếu không, hãy cài đặt ứng dụng này trên phương tiện ngoại tuyến của bạn trước khi cài đặt bản cập nhật mới nhất. LCU này cập nhật phiên bản SSU lên 20348.1960. Đó là phiên bản SSU tối thiểu mà bạn phải có để ngăn chặn lỗi 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Windows Update for Business

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:

Sản phẩm: Hệ điều hành Máy chủ Microsoft-21H2

Phân loại: Bản cập nhật Bảo mật

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5034770

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 20348.2305

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.