11. kesäkuuta 2024 – KB5039236 (käyttöjärjestelmän koontiversio 25398.950)
Applies To
Windows Server, version 23H2Julkaisupäivämäärä:
11.6.2024
Versio:
Käyttöjärjestelmän koontiversio 25398.950
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Serverin version 23H2 yleiskatsaus on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys vaikuttaa Server Message Blockiin (SMB) Quick UDP Internet Connections (QUIC) -yhteyden välityksellä. Se ottaa SMB:n käyttöön QUIC-asiakasvarmenteiden todennustoiminnon kautta. Järjestelmänvalvojat voivat sen avulla rajoittaa sitä, mitkä asiakkaat voivat käyttää SMB:ää QUIC-palvelimien kautta. Lisätietoja on ohjeaiheessa SMB:n määrittäminen QUIC-asiakasohjelman käytönhallinnan kautta Windows Serverissä.
-
Tämä päivitys vaikuttaa Windowsissa olevaancurl.exe versioon. Versionumero on nyt 8.7.1.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa lsass.exe. Se lakkaa vastaamasta. Tämä tapahtuu, kun olet asentanut huhtikuun 2024 suojauspäivitykset Windows-palvelimiin.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Edgeen. Käyttöliittymä on virheellinen Internet-asetusten tietoasetuksissa.
-
Tämä päivitys vaikuttaa AMSI (Antimalware Scan Interface) AmsiUtil -luokkaan. Se auttaa tunnistamaan AMSI-tarkistuksen ohittamisen. Tämä päivitys korjaa myös joitakin pitkäaikaisia ongelmia, jotka altistavat laitteesi uhkille.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Storage Spaces Direct (S2D) - ja Remote Direct Memory Access (RDMA) -käyttöjärjestelmään. Kun käytät niitä SMBdirectin kanssa verkoissasi, verkot epäonnistuvat. Menetät myös klustereiden hallinnan.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa dsamain.exe. Se lakkaa vastaamasta. Tämä tapahtuu, kun Knowledge Consistency Checker (KCC) suorittaa arviointeja.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa tehostettuun nopeaan uudelleenyhdistämisongelmaan. Se epäonnistuu. Tämä tapahtuu, kun käytät sitä kolmannen osapuolen etätyöpöytäprotokollan (RDP) palveluntarjoajien kanssa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa lsass.exe. Se vuotaa muistia. Tämä tapahtuu paikallisen suojaustoiminnon (toimialuekäytäntö) etäprotokollan (LSARPC) puhelun aikana.
-
Tästä päivityksestä alkaen Resurssienhallinta lisää Mark of the Web (MoTW) -tunnisteen tiedostoihin ja kansioihin, jotka tulevat ei-luotettamattomista sijainneista. Kun MapUrlToZone luokittelee tiedoston Internetiksi, kyseinen tiedosto saa myös tämän tunnisteen. Tämän muutoksen vuoksi LastWriteTime-aikaleima päivitetään. Tämä voi vaikuttaa joihinkin tilanteisiin, jotka perustuvat tiedostojen kopiointitoimintoihin.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja kesäkuun 2024 suojauspäivityksissä.
Windows Server, version 23H2 ylläpitopinon päivitys (KB5039331) - 25398.940
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen pilvipohjaisissa SQL-palvelimissa saattaa ilmetä ongelma, jossa Azure Synapse SQL Serverless Pool -tietokannat ovat palautus odottaa -tilassa. Tämä ongelma vaikuttaa todennäköisemmin ympäristöihin, joissa käytetään Customer-Managed-näppäintä (CMK) ja Azure Synapse -erillistä SQL-varantoa. |
Tämä ongelma on korjattu KB5040438. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Updatesta ja Microsoft Updatesta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Servicesin (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Updaten erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5039236.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5039331) - version 25398.940 tiedostojen tiedot.