Översikt
KB5049984, som släpptes den 14 januari 2025, åtgärdar flera kritiska problem i Windows Server version 23H2 (OS-version 25398.1369). Den här säkerhetsuppdateringen är en del av Microsofts pågående arbete med att förbättra systemets stabilitet och säkerhet. Uppdateringen innehåller kvalitetsförbättringar och korrigeringar för specifika problem som användare har stött på, särskilt relaterade till virtuella maskinoperationer och sårbarheter i drivrutiner. Det är viktigt för att upprätthålla integriteten och prestandan i Windows Server-miljöer, särskilt för dem som använder kapslad virtualisering och hanterar sårbara drivrutiner.
Ändamål
Det primära syftet med KB5049984 är att lösa ett betydande problem där Windows-gästdatorer inte kan starta när kapslad virtualisering är aktiverad på värdar som stöder AVX10. Dessutom förbättrar den här uppdateringen säkerheten genom att lägga till Windows Kernel Vulnerable Driver Blocklist, som hjälper till att skydda mot BYOVD-attacker (Bring Your Own Vulnerable Driver). Den här uppdateringen innehåller även förbättringar av servicestacken, vilket säkerställer att systemet kan ta emot och installera framtida uppdateringar på ett tillförlitligt sätt. Sammantaget är KB5049984 avgörande för användare som förlitar sig på virtuella maskiner och behöver upprätthålla en säker servermiljö.
Allmän Känsla
Den allmänna stämningen kring KB5049984 verkar vara försiktigt optimistisk. Användare uppskattar korrigeringarna relaterade till startproblem för virtuella maskiner och de proaktiva åtgärder som vidtagits mot sårbara drivrutiner. Det finns dock farhågor angående de kända problemen, särskilt att OpenSSH-tjänsten inte startar efter installationen av säkerhetsuppdateringen i oktober 2024. Detta har lett till viss frustration bland användare, särskilt de i företags- och utbildningsmiljöer. Även om uppdateringen anses vara nödvändig för säkerhet och stabilitet, kan de rapporterade problemen orsaka tveksamhet bland vissa användare angående omedelbar installation.
Kända Problem
- OpenSSH-tjänsten startar inte efter säkerhetsuppdateringen i oktober 2024, vilket förhindrar SSH-anslutningar.
- Problemet påverkar företags-, IoT- och utbildningskunder, med begränsad enhetspåverkan.
- En tillfällig lösning innebär att uppdatera behörigheter för berörda kataloger (C:ProgramDatassh och C:ProgramDatasshlogs) för att tillåta fullständig kontroll för SYSTEM och administratörer, samtidigt som läsåtkomst ges för autentiserade användare.
- Microsoft undersöker problemet och planerar att tillhandahålla en lösning i en framtida uppdatering.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2025-01-17 06:30 PM