11. června 2024 – KB5039236 (build operačního systému 25398.950)
Applies To
Windows Server, version 23H2Datum vydání:
11.06.2024
Verze:
Build operačního systému 25398.950
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows Serveru verze 23H2 najdete na stránce historie aktualizací.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Nový! Tato aktualizace ovlivňuje protokol SMB (Server Message Block) přes rychlá připojení k internetu udp (QUIC). Zapne funkci ověřování klientských certifikátů SMB přes QUIC. Správci ho můžou použít k omezení, kteří klienti mají přístup k SMB přes servery QUIC. Další informace najdete v tématu Konfigurace řízení přístupu klienta protokolu SMB přes QUIC ve Windows Serveru.
-
Tato aktualizace se týká verze curl.exe , která jeve Windows. Číslo verze je teď 8.7.1.
-
Tato aktualizace řeší problém, který ovlivňuje lsass.exe. Přestane reagovat. K tomu dochází po instalaci aktualizací zabezpečení z dubna 2024 na serverech windows.
-
Tato aktualizace řeší problém, který ovlivňuje Microsoft Edge. Uživatelské rozhraní je chybné pro nastavení dat možností Internetu.
-
Tato aktualizace se týká třídy AmsiUtil Antimalware Scan Interface (AMSI). Pomáhá detekovat obejití kontroly AMSI. Tato aktualizace také řeší některé dlouhodobé problémy, které vystavují vaše zařízení hrozbám.
-
Tato aktualizace řeší problém, který ovlivňuje Prostory úložiště s přímým přístupem (S2D) a přímý přístup do paměti vzdáleného počítače (RDMA). Když je ve svých sítích použijete se službou SMBdirect, sítě selžou. Ztratíte také možnost spravovat clustery.
-
Tato aktualizace řeší problém, který ovlivňuje dsamain.exe. Přestane reagovat. K tomu dochází, když kontrola konzistence znalostí (KCC) spustí vyhodnocení.
-
Tato aktualizace řeší problém, který se týká rozšířeného rychlého opětovného připojení. To se nezdaří. K tomu dochází při použití s externími poskytovateli protokolu RDP (Remote Desktop Protocol).
-
Tato aktualizace řeší problém, který ovlivňuje lsass.exe. Nevrací paměť. K tomu dochází během volání protokolu LSARPC (Local Security Authority) (Domain Policy).
-
Od této aktualizace Přidává Průzkumník souborů značku Webu (MoTW) do souborů a složek, které pocházejí z nedůvěryhodných umístění. Když MapUrlToZone klasifikuje soubor jako "Internet", tento soubor také získá tuto značku. Kvůli této změně se aktualizuje časové razítko LastWriteTime. To může mít vliv na některé scénáře, které spoléhají na operace kopírování souborů.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení z června 2024.
Windows Server verze 23H2 servisní aktualizace zásobníku (KB5039331) – 25398.940
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci této aktualizace může docházet k problému na cloudových serverech SQL, kdy databáze bezserverového fondu Azure Synapse SQL přejdou do stavu Čekání na obnovení. Tento problém s větší pravděpodobností ovlivní prostředí využívající klíč Customer-Managed (CMK) a vyhrazený fond SQL Azure Synapse. |
Tento problém řeší KB5040438. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní aktualizace zásobníku (SSU): Nejčastější dotazy.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
K dispozici |
Další krok |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update a Microsoft Update. |
K dispozici |
Další krok |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
K dispozici |
Další krok |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
K dispozici |
Další krok |
Ano |
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění samostatného instalačního programu služby Windows Update (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje aktualizaci SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5039236 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5039331) verze 25398.940.