11. Juni 2024 Sicherheitsupdate (KB5039227)

Verbesserungen 

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren: 

• Neu! Dieses Update wirkt sich auf den Server Message Block (SMB) über Quick UDP Internet Connections (QUIC) aus. Es aktiviert das Feature SMB über QUIC-Clientzertifikatauthentifizierung. Administratoren können damit einschränken, welche Clients auf SMB über QUIC-Server zugreifen können. Weitere Informationen finden Sie unter Konfigurieren der Clientzugriffssteuerung für SMB über QUIC in Windows Server.

• Neu! Die LCU verfügt nicht mehr über die umgekehrten Differenziale. Der Client generiert das Wiedergabedelta. Diese Änderung trägt dazu bei, die Größe des LCU-Pakets um etwa 20 % zu reduzieren. Diese Änderung bietet auch einige Vorteile. Es:

  • Reduziert die Bandbreitennutzung

  • Schnellere Downloads

  • Minimiert den Netzwerkdatenverkehr.

  • Verbessert die Leistung bei langsamen Verbindungen.

• Dieses Update wirkt sich auf die Version von curl.exe inWindows aus. Die Versionsnummer lautet jetzt 8.7.1.

• Dieses Update behebt ein Problem, das Outlook und OneNote betrifft. Die Suchfunktion funktioniert nicht mehr. Dies tritt auf, wenn Sie Azure Virtual Desktop (AVD) verwenden.

• Dieses Update behebt ein Problem, das sich auflsass.exeauswirkt. Es reagiert nicht mehr. Dies geschieht, nachdem Sie die Sicherheitsupdates vom April 2024 auf Windows-Servern installiert haben.

• Dieses Update behebt ein Problem, das Windows Hello for Business betrifft. Sie können es nicht für die Authentifizierung bei Entra ID für bestimmte Apps verwenden. Dies tritt auf, wenn Sie die Webzugriffsverwaltung (Web Access Management, WAM) verwenden.

• Dieses Update behebt ein Problem, das sich auf ein Microsoft Entra ID-Konto auswirkt. Geräte können keine zweite Authentifizierung durchführen. Dies geschieht nach der Installation des Windows-Updates vom 13. November 2023.

• Dieses Update behebt ein Problem, das Microsoft Edge betrifft. Die Benutzeroberfläche für die Dateneinstellungen für Internetoptionen ist falsch.

• Dieses Update behebt ein Problem, das direkte Speicherplätze (Storage Spaces Direct, S2D) und Remote Direct Memory Access (RDMA) betrifft. Wenn Sie sie mit SMBdirect in Ihren Netzwerken verwenden, schlagen die Netzwerke fehl. Außerdem verlieren Sie die Möglichkeit, Cluster zu verwalten.

• Dieses Update behebt ein Problem, das Sich auf Container auswirkt. Sie werden nicht über den Status "ContainerCreating" (ContainerCreating) verschoben.

• Dieses Update behebt ein Problem, das sich auf die Windows Defender-Anwendungssteuerung (WDAC) auswirkt. Dadurch wird ein Abbruchfehler verhindert, der auftritt, wenn Sie mehr als 32 Richtlinien anwenden.

• Dieses Update behebt ein Problem, durch das Ihr System möglicherweise nicht mehr aus dem Ruhezustand fortgesetzt wird. Dies tritt auf, nachdem Sie BitLocker aktiviert haben.

• Dieses Update behebt ein Problem, das sich auf die Windows Defender-Anwendungssteuerung (WDAC) auswirkt. Das Problem kopiert nicht signierte WDAC-Richtlinien in die EFI-Datenträgerpartition (Extensible Firmware Interface). Sie ist für signierte Richtlinien reserviert.

• Dieses Update behebt ein Problem, das sich auf die erweiterte schnelle Wiederherstellung der Verbindung auswirkt. Es tritt ein Fehler auf. Dies tritt auf, wenn Sie es mit Remotedesktopprotokollanbietern (RDP) von Drittanbietern verwenden.

• Dieses Update behebt ein Problem, das den Remotedesktop-Sitzungshost (RD-Sitzungshost) betrifft. Ein Deadlock tritt auf, wenn sich eine große Anzahl von Benutzern anmeldet.

• Dieses Update behebt ein Problem, das sich aufdsamain.exeauswirkt. Es reagiert nicht mehr. Dies tritt auf, wenn die Wissenskonsistenzprüfung (Knowledge Consistency Checker, KCC) Auswertungen ausführt.

• Dieses Update behebt ein Problem, das sich auflsass.exeauswirkt. Es geht Arbeitsspeicher verloren. Dies tritt während eines LSARPC-Aufrufs (Local Security Authority (Domain Policy) Remote Protocol auf.

• Dieses Update behebt ein Problem, das den Kernelstapel betrifft. Es kann überlaufen. Aus diesem Fall werden VMs möglicherweise vorzeitig heruntergefahren.

• Ab diesem Update fügt der Datei-Explorer Dateien und Ordnern, die von nicht vertrauenswürdigen Speicherorten stammen, das Tag Mark of the Web (MoTW) hinzu. Wenn MapUrlToZone eine Datei als "Internet" klassifiziert, erhält diese Datei auch dieses Tag. Aufgrund dieser Änderung wird der Zeitstempel "LastWriteTime" aktualisiert. Dies kann sich auf einige Szenarien auswirken, die auf Dateikopiervorgängen basieren.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden für Sicherheitsupdates und in den Sicherheitsupdates vom Juni 2024. 

So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück

Bekannte Probleme in diesem Update

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Wartungsstapelupdates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5039227 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5039343) - Version 20349.2522 herunter.