Applies ToWindows Server, version 23H2

发布日期:

2024/5/14

版本:

OS 内部版本 25398.887

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 版本 23H2 的概述,请参阅其更新历史记录页。      

改进 

此安全更新程序包括质量改进。 安装此 KB 时: 

  • 此更新解决了影响 IE 模式的问题。 当打开模式对话框时,网页将停止按预期工作。

  • 此更新解决了影响 IE 模式的问题。 它停止响应。 如果在空文本框具有焦点且启用插入点浏览时按向左键,则会发生这种情况。

  • 此更新解决了影响组策略编辑器中 Wi-Fi 受保护的访问 3 (WPA3) 的问题。 HTML 预览呈现失败。

  • 此更新解决了影响数据包监视器 (pktmon) 的问题。 它不太可靠。

  • 此更新解决了从域中删除服务器后影响服务器的问题。 Get-LocalGroupMember cmdlet 返回异常。 如果本地组包含域成员,则会发生这种情况。

  • 此更新会影响递归解析器中的下一个安全记录 3 (NSEC3) 验证。 其限制现在为 1,000 次计算。 一次计算等于使用一次迭代验证一个标签。 DNS 服务器管理员可以更改默认的计算数。 为此,请使用下面的注册表设置。

    • 名称: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • 类型:DWORD

    • 默认值:1000

    • 最大值:9600

    • 最小值:1

  • 此更新解决了在键入日语时可能会影响光标的问题。 光标可能会移动到意外位置。

  • 此更新解决了影响游标的问题。 在某些屏幕捕获方案中,它的移动滞后。 在使用远程桌面协议 (RDP) 时尤其如此。

  • 此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临自带易受攻击的驱动程序 (BYOVD) 攻击的驱动程序列表中。

  • 此更新解决了影响受信任的平台模块 (TPM) 的问题。 在某些设备上,它们未正确初始化。 因此,基于 TPM 的方案停止工作。

  • 此更新解决了影响 Active Directory 的问题。 将请求绑定到 IPv6 地址失败。 当请求者未加入域时,将发生这种情况。

  • 此更新解决了可能影响虚拟安全模式 (VSM) 方案的问题。 它们可能会失败。 这些方案包括 VPN、Windows Hello、Credential Guard 和 Key Guard。

  • 此更新解决了可能影响域控制器 (DC) 的问题。 NTLM 身份验证流量可能会增加。

  • 此更新解决了可能导致 VPN 连接失败的已知问题。 安装 2024 年 4 月 9 日或更高版本的更新后,会出现这种情况。

  • 此更新会影响 Windows Defender 应用程序控制 (WDAC) 。 此更新解决了应用 WDAC 应用程序 ID 策略时可能导致某些应用失败的问题。

有关安全漏洞的详细信息,请参阅安全更新指南2024 年 5 月安全更新。 

Windows Server 版本 23H2 服务堆栈更新 - 25398.880

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到Microsoft更新目录网站。

Windows Server Update Services (WSUS)

如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Microsoft服务器操作系统-21H2

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息 

有关此更新中提供的文件列表,请下载累积更新5037781的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 25398.880。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。