Sdílet prostřednictvím

Aktualizace zabezpečení operačního systému z května 2024 (KB 5037781) pro místní Azure verze 23H2

  • Článek

Platí pro: Azure Local, verze 23H2

Tento článek popisuje aktualizaci zabezpečení operačního systému pro místní Azure verze 23H2, která byla vydána 14. května 2024 a vztahuje se na build operačního systému 25398.887.

Vylepšení

Tato aktualizace zabezpečení zahrnuje vylepšení kvality. Při instalaci této znalostní báze:

  • Tato aktualizace má vliv na řízení aplikací v programu Windows Defender (WDAC). Aktualizace řeší problém, který může způsobit selhání některých aplikací při použití zásad ID aplikace WDAC.

  • Tato aktualizace řeší problém, který má vliv na režim IE. Webová stránka může přestat fungovat podle očekávání, když je otevřené modální dialogové okno.

  • Tato aktualizace řeší problém, který má vliv na režim IE. Přestane reagovat. K tomu dochází v případě, že stisknete klávesu se šipkou doleva, když má prázdné textové pole fokus a procházení kurzoru je zapnuté.

  • Tato aktualizace řeší problém, který se týká Wi-Fi Protected Access 3 (WPA3) v editoru zásad skupiny. Vykreslování náhledu HTML se nezdaří.

  • Tato aktualizace řeší problém, který se týká monitorování paketů (pktmon). Je méně spolehlivý.

  • Tato aktualizace řeší problém, který se týká počítače po jeho odebrání z domény. Rutina Get-LocalGroupMember vrátí výjimku. K tomu dochází v případě, že místní skupiny obsahují členy domény.

  • Tato aktualizace má vliv na další ověření zabezpečeného záznamu 3 (NSEC3) v rekurzivním překladači. Jeho limit je teď 1 000 výpočtů. Jeden výpočet se rovná ověření jednoho popisku s jednou iterací. Správci serveru DNS můžou změnit výchozí počet výpočtů. K tomu použijte následující nastavení registru:

    • Název: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • Typ: DWORD
    • Výchozí hodnota: 1000
    • Max: 9600
    • Min: 1

  • Tato aktualizace řeší problém, který může ovlivnit kurzor při psaní v japonštině. Kurzor se může přesunout na neočekávané místo.

  • Tato aktualizace řeší problém, který ovlivňuje kurzor. Jeho pohyb se v některých scénářích zachycení obrazovky zpožďuje. To platí zejména v případě, že používáte protokol RDP (Remote Desktop Protocol).

  • Tato aktualizace zahrnuje čtvrtletní změny souboru Blocklist ovladače ohrožení jádra systému Windows, DriverSiPolicy.p7b. Přidá se do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).

  • Tato aktualizace řeší problém, který se týká čipu TPM (Trusted Platform Modules). Na určitých zařízeních se neinicializují správně. Z tohoto důvodu přestanou fungovat scénáře založené na čipu TPM.

  • Tato aktualizace řeší problém, který se týká služby Active Directory. Požadavky vazby na adresy IPv6 selžou. K tomu dochází v případě, že žadatel není připojený k doméně.

  • Tato aktualizace řeší problém, který může mít vliv na scénáře virtuálního zabezpečeného režimu (VSM). Můžou selhat. Mezi tyto scénáře patří VPN, Windows Hello, Credential Guard a Key Guard.

  • Tato aktualizace řeší problém, který může mít vliv na řadiče domény. Přenosy ověřování NTLM se můžou zvýšit.

  • Tato aktualizace řeší známý problém, který může způsobit selhání připojení VPN. K tomu dochází po instalaci aktualizace z 9. dubna 2024 nebo novější.

Další informace o ohroženích zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení z května 2024.

Známé problémy

Společnost Microsoft v současné době neví o žádných problémech s touto aktualizací.

Instalace této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci zásobníku údržby (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU najdete v tématu Aktualizace zásobníku údržby a aktualizace zásobníku údržby (SSU): Nejčastější dotazy.

Pokud chcete nainstalovat LCU na místní instanci Azure, přečtěte si téma Aktualizace místních instancí Azure.

Seznam souborů

Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte informace o souboru pro kumulativní aktualizaci 5037781.

Další kroky