Applies ToWindows Server 2022

Ngày phát hành:

11/06/2024

Phiên bản:

Bản dựng HĐH 20348.2527

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows Server 2022, hãy xem trang lịch sử cập nhật của Windows Server 2022.     

Ghi chú Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.     

Cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:

  • Mới! Bản cập nhật này ảnh hưởng đến Server Message Block (SMB) qua quick UDP Internet Connections (QUIC). Tính năng này bật tính năng xác thực chứng chỉ máy khách QUIC qua SMB. Người quản trị có thể sử dụng tính năng này để hạn chế máy khách nào có thể truy nhập SMB qua máy chủ QUIC. Để tìm hiểu thêm, hãy xem Đặt cấu hình SMB qua kiểm soát truy nhập máy khách QUIC trong Windows Server.

  • Mới! LCU sẽ không còn có các vi phân ngược. Máy khách sẽ tạo delta phát lại. Sự thay đổi này sẽ giúp giảm kích thước gói LCU khoảng 20%. Thay đổi này cũng cung cấp một số ưu điểm. Nó:

    • Giảm mức sử dụng băng thông

    • Cung cấp nội dung tải xuống nhanh hơn

    • Giảm thiểu lưu lượng truy cập mạng

    • Cải thiện hiệu suất khi kết nối chậm.

  • Bản cập nhật này ảnh hưởng đến phiên bảncurl.exe có trongWindows. Số phiên bản hiện là 8.7.1.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Outlook và OneNote. Chức năng tìm kiếm của họ ngừng hoạt động. Điều này xảy ra khi bạn sử dụng Azure Virtual Desktop (AVD).

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến lsass.exe. Ứng dụng ngừng phản hồi. Điều này xảy ra sau khi bạn cài đặt bản cập nhật bảo mật tháng 4 năm 2024 trên máy chủ Windows.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Windows Hello cho Doanh nghiệp. Bạn không thể sử dụng id này để xác thực ID Entra trên một số ứng dụng nhất định. Điều này xảy ra khi bạn sử dụng Quản lý Truy nhập Web (WAM).

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến tài Microsoft Entra ID của bạn. Thiết bị không thể xác thực thiết bị thứ hai. Điều này xảy ra sau khi bạn cài đặt bản cập nhật Windows, ngày 13 tháng 11 năm 2023.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Microsoft Edge. Giao diện người dùng bị sai đối với Thiết đặt Dữ liệu Tùy chọn Internet.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Storage Spaces Direct (S2D) và Truy nhập Bộ nhớ Trực tiếp Từ xa (RDMA). Khi bạn sử dụng chúng với SMBdirect trong mạng của bạn, các mạng không thành công. Bạn cũng mất khả năng quản lý các cụm.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Bộ chứa. Chúng không di chuyển qua trạng thái "ContainerCreating".

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Kiểm soát Ứng dụng của Bộ bảo vệ Windows (WDAC). Nó ngăn chặn một lỗi dừng xảy ra khi bạn áp dụng nhiều hơn 32 chính sách.

  • Bản cập nhật này khắc phục sự cố có thể ngăn hệ thống của bạn tiếp tục từ chế độ ngủ đông. Điều này xảy ra sau khi bạn bật BitLocker.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Kiểm soát Ứng dụng của Bộ bảo vệ Windows (WDAC). Sự cố này sao chép các chính sách WDAC chưa được ký vào phân vùng đĩa Giao diện Vi chương trình Mở rộng (EFI). Nó được dành riêng cho các chính sách đã ký. 

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Kết nối lại Nhanh Nâng cao. Không thành công. Điều này xảy ra khi bạn sử dụng nó với nhà cung cấp giao thức máy tính từ xa (RDP) bên thứ ba. 

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Máy chủ Phiên Máy tính Từ xa (Máy chủ Phiên RD). Sự đình trệ xảy ra khi một số lượng lớn người dùng đăng nhập.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến dsamain.exe. Ứng dụng ngừng phản hồi. Điều này xảy ra khi Bộ kiểm tra Tính nhất quán Trong Kiến thức (KCC) chạy đánh giá.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến lsass.exe. Nó rò rỉ bộ nhớ. Điều này xảy ra trong một cuộc gọi Giao thức Từ xa (LSARPC) của Local Security Authority (Chính sách Miền).

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến ngăn xếp nhân. Nó có thể tràn. Do đó, các máy ảo có thể tắt sớm.

  • Bắt đầu trong bản cập nhật này, File Explorer thêm thẻ Mark of the Web (MoTW) vào các tệp và thư mục đến từ các vị trí không đáng tin cậy. Khi MapUrlToZone phân loại tệp là "Internet", tệp đó cũng nhận được thẻ này. Do thay đổi này, tem thời gian "LastWriteTime" được cập nhật. Điều này có thể ảnh hưởng đến một số kịch bản dựa vào các thao tác sao chép tệp.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 6 năm 2024 Cập nhật.

Bản cập nhật sắp xếp cung cấp dịch vụ Windows Server 2022 (KB5039343) - 20348.2522

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt bản cập nhật này, bạn có thể không thay đổi được ảnh hồ sơ tài khoản người dùng của mình.

Khi cố gắng thay đổi ảnh hồ sơ bằng cách chọn nút Bắt đầu> Cài đặt > Tài khoản > Thông tin của bạn và trong Tạo ảnh của bạn, nhấp vào Duyệt tìm một ảnh, bạn có thể nhận được thông báo lỗi có mã lỗi 0x80070520. 

Sau khi điều tra thêm, chúng tôi đã kết luận sự cố này có rất ít hoặc không có ảnh hưởng đối với phiên bản Windows này.

Nếu bạn gặp sự cố này trên thiết bị của mình, vui lòng liên hệ với bộ phận hỗ trợ của Windows để được trợ giúp.

Sau khi cài đặt bản cập nhật này, bạn có thể thấy sự cố trên máy chủ SQL dựa trên nền tảng điện toán đám mây trong đó cơ sở dữ liệu Azure Synapse SQL Serverless Pool chuyển sang trạng thái "Đang chờ xử lý phục hồi". Sự cố này có nhiều khả năng ảnh hưởng đến các môi trường sử dụng Customer-Managed khóa sản phẩm (CMK) và vùng SQL chuyên dụng Azure Synapse.

Sự cố này được khắc phục trong KB5041054.

Các thiết bị có thể gặp sự cố với Bộ bảo vệ Microsoft 365. Dịch vụ Phát hiện và Phản hồi Mạng (NDR) có thể gặp sự cố, dẫn đến gián đoạn báo cáo dữ liệu mạng. Người quản trị CNTT có thể xác nhận rằng họ bị ảnh hưởng bởi sự cố này bằng thông báo xuất hiện trên trang tình trạng dịch vụ, nằm trong trung tâm quản trị Microsoft 365. Trạng thái của NDR cũng có thể được xem trên trang trạng thái dịch vụ. 

Sự cố này được giải quyết trong KB5041160.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết để cung cấp dịch vụ hình ảnh HĐH ngoại tuyến:

Đảm bảo rằng hình ảnh của bạn KB5030216 dụng (12/09/2023) hoặc LCU mới hơn. Nếu không, hãy cài đặt ứng dụng này trên phương tiện ngoại tuyến của bạn trước khi cài đặt bản cập nhật mới nhất. LCU này cập nhật phiên bản SSU lên 20348.1960. Đó là phiên bản SSU tối thiểu mà bạn phải có để ngăn chặn lỗi 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Khả dụng

Bước tiếp theo

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update.

Khả dụng

Bước tiếp theo

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình.

Khả dụng

Bước tiếp theo

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Khả dụng

Bước tiếp theo

Bản cập nhật này sẽ tự động đồng bộ với Dịch vụ Cập nhật Windows Server (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:

Sản phẩm: Hệ điều hành Máy chủ Microsoft-21H2

Phân loại: Bản cập nhật Bảo mật

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5039227

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5039343) - phiên bản 20348.2522

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.