11. Juni 2024 – KB5039236 (BS-Build 25398.950)
Applies To
Windows Server, version 23H2Veröffentlichungsdatum:
11.06.2024
Version:
Betriebssystembuild 25398.950
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server, Version 23H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Neu! Dieses Update wirkt sich auf den Server Message Block (SMB) über Quick UDP Internet Connections (QUIC) aus. Es aktiviert das Feature SMB über QUIC-Clientzertifikatauthentifizierung. Administratoren können damit einschränken, welche Clients auf SMB über QUIC-Server zugreifen können. Weitere Informationen finden Sie unter Konfigurieren der Clientzugriffssteuerung für SMB über QUIC in Windows Server.
-
Dieses Update wirkt sich auf die Version von curl.exe inWindows aus. Die Versionsnummer lautet jetzt 8.7.1.
-
Dieses Update behebt ein Problem, das sich auflsass.exeauswirkt. Es reagiert nicht mehr. Dies geschieht, nachdem Sie die Sicherheitsupdates vom April 2024 auf Windows-Servern installiert haben.
-
Dieses Update behebt ein Problem, das Microsoft Edge betrifft. Die Benutzeroberfläche für die Dateneinstellungen für Internetoptionen ist falsch.
-
Dieses Update wirkt sich auf die AmsiUtil-Klasse (Antimalware Scan Interface) aus. Es hilft, die Umgehung des AMSI-Scans zu erkennen. Dieses Update behebt auch einige langfristige Probleme, die Ihr Gerät Bedrohungen aussetzen.
-
Dieses Update behebt ein Problem, das direkte Speicherplätze (Storage Spaces Direct, S2D) und Remote Direct Memory Access (RDMA) betrifft. Wenn Sie sie mit SMBdirect in Ihren Netzwerken verwenden, schlagen die Netzwerke fehl. Außerdem verlieren Sie die Möglichkeit, Cluster zu verwalten.
-
Dieses Update behebt ein Problem, das sich aufdsamain.exeauswirkt. Es reagiert nicht mehr. Dies tritt auf, wenn die Wissenskonsistenzprüfung (Knowledge Consistency Checker, KCC) Auswertungen ausführt.
-
Dieses Update behebt ein Problem, das sich auf die erweiterte schnelle Wiederherstellung der Verbindung auswirkt. Es tritt ein Fehler auf. Dies tritt auf, wenn Sie es mit Remotedesktopprotokollanbietern (RDP) von Drittanbietern verwenden.
-
Dieses Update behebt ein Problem, das sich auflsass.exeauswirkt. Es geht Arbeitsspeicher verloren. Dies tritt während eines LSARPC-Aufrufs (Local Security Authority (Domain Policy) Remote Protocol auf.
-
Ab diesem Update fügt der Datei-Explorer Dateien und Ordnern, die von nicht vertrauenswürdigen Speicherorten stammen, das Tag Mark of the Web (MoTW) hinzu. Wenn MapUrlToZone eine Datei als "Internet" klassifiziert, erhält diese Datei auch dieses Tag. Aufgrund dieser Änderung wird der Zeitstempel "LastWriteTime" aktualisiert. Dies kann sich auf einige Szenarien auswirken, die auf Dateikopiervorgängen basieren.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden für Sicherheitsupdates und in den Sicherheitsupdates vom Juni 2024.
Wartungsstapelupdate für Windows Server, Version 23H2 (KB5039331) – 25398.940
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses Updates wird möglicherweise ein Problem auf cloudbasierten SQL-Servern angezeigt, bei dem Azure Synapse SQL Serverless Pool-Datenbanken den Status "Wiederherstellung ausstehend" aufweisen. Dieses Problem wirkt sich wahrscheinlich auf Umgebungen aus, die Customer-Managed Key (CMK) und einen dedizierten Azure Synapse SQL-Pool verwenden. |
Dieses Problem wird in KB5040438 behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Wartungsstapelupdates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
Verfügbar |
Nächster Schritt |
Ja |
Keiner. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Verfügbar |
Nächster Schritt |
Ja |
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen des eigenständigen Windows Update-Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5039236 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5039331) - Version 25398.940 herunter.