2024 年 5 月 Azure 本機版本 23H2 的 OS 安全性更新 （KB 5037781）

適用於：Azure 本機版本 23H2

本文說明 2024 年 5 月 14 日發行的 Azure 本機版本 23H2 操作系統安全性更新，並適用於 OS 組建 25398.887。

改善

此安全性更新包含品質改善。 當您安裝此 KB 時：

• 此更新會影響 Windows Defender 應用程控 （WDAC）。 更新解決了當您套用 WDAC 應用程式識別碼原則時，可能會導致某些應用程式失敗的問題。

• 此更新解決了影響 IE 模式的問題。 當有開啟的模式對話框時，網頁可能會如預期般停止運作。

• 此更新解決了影響 IE 模式的問題。 它會停止回應。 如果您在空白文本框有焦點且插入號瀏覽開啟時按下向左鍵，就會發生這種情況。

• 此更新解決了組策略編輯器中會影響Wi-Fi受保護存取3（WPA3） 的問題。 HTML 預覽轉譯失敗。

• 此更新解決了影響封包監視器 （pktmon） 的問題。 比較不可靠。

• 此更新解決了從網域中移除計算機之後會影響計算機的問題。 Cmdlet 會 Get-LocalGroupMember 傳回例外狀況。 如果本地組包含網域成員，就會發生這種情況。

• 此更新會影響遞歸解析程式中的下一個安全記錄 3 （NSEC3） 驗證。 其限制現在是 1,000 個計算。 一個計算等於一個具有一個反覆專案的一個標籤。 DNS 伺服器管理員可以變更預設的計算數目。 若要這樣做，請使用下列登錄設定：

  • 名稱：\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
  • 類型： DWORD
  • 預設值：1000
  • 最大值：9600
  • 最小值​1

• 此更新解決了當您輸入日文時可能會影響數據指標的問題。 游標可能會移至非預期的位置。

• 此更新解決了影響數據指標的問題。 在某些螢幕擷取案例中，其移動延遲。 當您使用遠端桌面通訊協定 （RDP） 時，尤其如此。

• 此更新包含 Windows 核心易受攻擊驅動程式封鎖清單檔案的季變更。 DriverSiPolicy.p7b 它增加了驅動程式清單，這些驅動程式面臨攜帶您自己的易受攻擊（BYOVD）攻擊的風險。

• 此更新解決了影響受信任平台模組 （TPM） 的問題。 在某些裝置上，它們無法正確初始化。 因此，以 TPM 為基礎的案例會停止運作。

• 此更新解決了影響 Active Directory 的問題。 將要求系結至 IPv6 位址失敗。 當要求者未加入網域時，就會發生這種情況。

• 此更新解決了可能會影響虛擬安全模式 （VSM） 案例的問題。 它們可能會失敗。 這些案例包括 VPN、Windows Hello、Credential Guard 和 Key Guard。

• 此更新解決了可能會影響域控制器的問題。 NTLM 驗證流量可能會增加。

• 此更新解決了可能導致 VPN 連線失敗的已知問題。 安裝更新日期為 2024 年 4 月 9 日或更新版本之後，就會發生這種情況。

如需安全性弱點的詳細資訊，請參閱 安全性更新指南 和 2024 年 5 月安全性更新。

已知問題

Microsoft目前不知道此更新的任何問題。

安裝此更新

Microsoft現在結合作業系統的最新維護堆疊更新與最新的累積更新 （LCU）。 如需有關 SSU 的一般資訊，請參閱服務堆疊更新和服務堆疊更新 (SSU)：常見問題集。

若要在 Azure 本機實例上安裝 LCU，請參閱 更新 Azure 本機實例。

檔案清單

如需此更新中提供的檔案清單，請下載累積更新5037781的檔案資訊。

下一步

• 透過PowerShell for Azure Local 版本 23H2 安裝更新。
• 在適用於 Azure 本機版本 23H2 的 Azure 入口網站 中透過 Azure Update Manager 安裝更新。