2024. június 11. – KB5039236 (operációs rendszer: 25398.950-ös build)
Applies To
Windows Server, version 23H2Kiadás dátuma:
2024. 06. 11.
Verzió:
Operációs rendszer buildje: 25398.950
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 23H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Új! Ez a frissítés a kiszolgálói üzenetblokkot (SMB) érinti a gyors UDP internetkapcsolatokon (QUIC) keresztül. Bekapcsolja az SMB-t QUIC-ügyféltanúsítvány-hitelesítési szolgáltatáson keresztül. A rendszergazdák ezzel korlátozhatják, hogy mely ügyfelek férhetnek hozzá az SMB-hez QUIC-kiszolgálókon keresztül. További információ: Az SMB konfigurálása QUIC-ügyfélhozzáférés-vezérléssel a Windows Serveren.
-
Ez a frissítés a windowsos curl.exe verzióját érinti. A verziószám mostantól 8.7.1.
-
Ez a frissítés egy olyan problémát old meg, amely lsass.exeérinti. Nem válaszol. Ez a 2024. áprilisi biztonsági frissítések Windows-kiszolgálókra való telepítése után következik be.
-
Ez a frissítés a Microsoft Edge-et érintő problémát oldja meg. A felhasználói felület helytelen az internetbeállítások adatbeállításaihoz.
-
Ez a frissítés hatással van a Kártevőirtó vizsgálati felület (AMSI) AmsiUtil osztályára. Segít észlelni az AMSI-vizsgálat megkerülését. Ez a frissítés olyan hosszú távú problémákat is elhárít, amelyek fenyegetésekkel fenyegetik az eszközt.
-
Ez a frissítés olyan problémát old meg, amely hatással van a Közvetlen tárolóhelyek (S2D) és a távoli közvetlen memória-hozzáférés (RDMA) szolgáltatásra. Ha az SMBdirect-et használja a hálózatokban, a hálózatok meghibásodnak. A fürtök felügyeletének képessége is megszűnik.
-
Ez a frissítés egy olyan problémát old meg, amely dsamain.exeérinti. Nem válaszol. Ez akkor fordul elő, ha a Tudáskonzisztencia-ellenőrző (KCC) kiértékeléseket futtat.
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a Bővített gyors újracsatlakozásra. Nem sikerül. Ez akkor fordul elő, ha külső távoli asztali protokoll (RDP) szolgáltatókkal használja.
-
Ez a frissítés egy olyan problémát old meg, amely lsass.exeérinti. Kiszivárgott a memória. Ez a helyi biztonsági szolgáltató (tartományházirend) távoli protokoll (LSARPC) hívása során fordul elő.
-
A frissítéstől kezdve a Fájlkezelő hozzáadja a Webes megjelölés (MoTW) címkét a nem megbízható helyekről származó fájlokhoz és mappákhoz. Ha a MapUrlToZone egy fájlt "Internet" osztályba sorol, az a fájl is megkapja ezt a címkét. A módosítás miatt a "LastWriteTime" időbélyeg frissül. Ez hatással lehet néhány olyan forgatókönyvre, amely fájlmásolási műveletekre támaszkodik.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. júniusi biztonsági frissítéseket.
Windows Server, 23H2-es karbantartási veremfrissítés (KB5039331) – 25398.940
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
A frissítés telepítése után előfordulhat, hogy a probléma olyan felhőalapú SQL-kiszolgálókon jelenik meg, ahol az Azure Synapse SQL kiszolgáló nélküli készlet adatbázisai "Helyreállítás függőben" állapotba kerülnek. Ez a probléma nagyobb valószínűséggel érinti a Customer-Managed Key (CMK) és a dedikált Azure Synapse SQL-készletet használó környezeteket. |
Ezt a problémát a KB5040438 kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből és a Microsoft Update-ből. |
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Vállalati Windows Update-ből a konfigurált szabályzatoknak megfelelően. |
Elérhető |
Következő lépés |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Elérhető |
Következő lépés |
Igen |
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékeket és besorolásokat az alábbiak szerint konfigurálja: Termék: Microsoft Server 21H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
A Windows Update önálló telepítőjének (wusa.exe) futtatása az /uninstall kapcsolóval a kombinált csomagon nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a kumulatív frissítési 5039236 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5039331) – 25398.940-es verzió – fájlinformációját.