适用于 Azure 本地版本 23H2 的 2024 年 5 月 OS 安全更新(KB 5037781)

适用于:Azure 本地版本 23H2

本文介绍 2024 年 5 月 14 日发布的 Azure 本地版本 23H2 的 OS 安全更新,适用于 OS 内部版本 25398.887。

改进

此安全更新包括质量改进。 安装此 KB 时:

  • 此更新会影响 Windows Defender 应用程序控制(WDAC)。 更新解决了应用 WDAC 应用程序 ID 策略时可能导致某些应用程序失败的问题。

  • 此更新解决了影响 IE 模式的问题。 当有打开的模式对话框时,网页可能会按预期停止工作。

  • 此更新解决了影响 IE 模式的问题。 它停止响应。 如果在空文本框具有焦点且插入点浏览处于打开状态时按向左键,则会出现这种情况。

  • 此更新解决了组策略编辑器中影响 Wi-Fi 保护访问 3(WPA3)的问题。 HTML 预览呈现失败。

  • 此更新解决了影响数据包监视器(pktmon)的问题。 不太可靠。

  • 此更新解决了从域中删除计算机后影响计算机的问题。 该 Get-LocalGroupMember cmdlet 返回异常。 如果本地组包含域成员,则会出现这种情况。

  • 此更新会影响递归解析程序中的下一个安全记录 3 (NSEC3) 验证。 其限制现在为 1,000 个计算。 一个计算等于一个具有一次迭代的一个标签的验证。 DNS 服务器管理员可以更改默认计算数。 为此,请使用以下注册表设置:

    • 名称:\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
    • 类型:DWORD
    • 默认值:1000
    • 最大值:9600
    • 最小值:1
  • 此更新解决了键入日语时可能会影响游标的问题。 光标可能移动到意外的位置。

  • 此更新解决了影响游标的问题。 在某些屏幕捕获方案中,其移动滞后。 使用远程桌面协议(RDP)时尤其如此。

  • 此更新包括对 Windows 内核易受攻击的驱动程序阻止列表文件的季度更改。 DriverSiPolicy.p7b 它添加到面临自带脆弱驱动程序(BYOVD)攻击风险的驱动程序列表。

  • 此更新解决了影响受信任的平台模块(TPM)的问题。 在某些设备上,它们无法正确初始化。 因此,基于 TPM 的方案停止工作。

  • 此更新解决了影响 Active Directory 的问题。 将请求绑定到 IPv6 地址失败。 当请求者未加入域时,将发生这种情况。

  • 此更新解决了可能影响虚拟安全模式(VSM)方案的问题。 它们可能会失败。 这些方案包括 VPN、Windows Hello、Credential Guard 和 Key Guard。

  • 此更新解决了可能影响域控制器的问题。 NTLM 身份验证流量可能会增加。

  • 此更新解决了可能导致 VPN 连接失败的已知问题。 安装更新日期为 2024 年 4 月 9 日或更高版本后,将发生这种情况。

有关安全漏洞的详细信息,请参阅 安全更新指南2024 年 5 月安全更新

已知问题

Microsoft当前不知道此更新存在任何问题。

安装此更新

Microsoft现在将操作系统的最新服务堆栈更新(SSU)与最新的累积更新(LCU)组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

若要在 Azure 本地实例上安装 LCU,请参阅 更新 Azure 本地实例

文件列表

有关此更新中提供的文件的列表,请下载累积更新5037781的文件信息

后续步骤