Sikkerhetsoppdatering 11. juni 2024 (KB5039227)
Applies To
Azure Local, version 22H2Utgivelsesdato:
11.06.2024
Versjon:
OS-bygg 20349.2527
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Azure Stack HCI, versjon 22H2, kan du se oppdateringsloggsiden.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:
-
Ny! Denne oppdateringen påvirker servermeldingsblokk (SMB) over hurtig-UDP-Internett-tilkoblinger (QUIC). Den aktiverer godkjenningsfunksjonen for SMB over QUIC-klientsertifikat. Administratorer kan bruke den til å begrense hvilke klienter som kan få tilgang til SMB over QUIC-servere. Hvis du vil ha mer informasjon, kan du se Konfigurere SMB over QUIC-klienttilgangskontroll i Windows Server.
-
Ny! LCU vil ikke lenger ha omvendt differensialer. Klienten genererer avspillingsdeltaet. Denne endringen vil bidra til å redusere størrelsen på LCU-pakken med ca. 20 %. Denne endringen gir også noen fordeler. Det:
-
Reduserer båndbreddebruk
-
Gir raskere nedlastinger
-
Minimerer nettverkstrafikken
-
Forbedrer ytelsen på langsomme tilkoblinger.
-
-
Denne oppdateringen påvirker versjonen av curl.exe som eri Windows. Versjonsnummeret er nå 8.7.1.
-
Denne oppdateringen løser et problem som påvirker Outlook og OneNote. Søkefunksjonen slutter å virke. Dette skjer når du bruker Azure Virtual Desktop (AVD).
-
Denne oppdateringen løser et problem som påvirker lsass.exe. Den slutter å svare. Dette skjer etter at du har installert sikkerhetsoppdateringene for april 2024 på Windows-servere.
-
Denne oppdateringen løser et problem som påvirker Windows Hello for bedrifter. Du kan ikke bruke den til å godkjenne entra-ID på bestemte apper. Dette skjer når du bruker Web Access Management (WAM).
-
Denne oppdateringen løser et problem som påvirker en Microsoft Entra ID-konto. Enheter kan ikke godkjenne en ekstra. Dette skjer etter at du har installert Windows-oppdateringen, datert 13. november 2023.
-
Denne oppdateringen løser et problem som påvirker Microsoft Edge. Brukergrensesnittet er feil for datainnstillingene for Alternativer for Internett.
-
Denne oppdateringen løser et problem som påvirker Storage Spaces Direct (S2D) og Remote Direct Memory Access (RDMA). Når du bruker dem med SMBdirect i nettverkene, mislykkes nettverkene. Du mister også muligheten til å administrere klynger.
-
Denne oppdateringen løser et problem som påvirker beholdere. De går ikke forbi statusen «ContainerCreating».
-
Denne oppdateringen løser et problem som påvirker Windows Defender Application Control (WDAC). Den forhindrer en stoppfeil som oppstår når du bruker mer enn 32 policyer.
-
Denne oppdateringen løser et problem som kan hindre at systemet fortsetter å gå i dvalemodus. Dette skjer når du aktiverer BitLocker.
-
Denne oppdateringen løser et problem som påvirker Windows Defender Application Control (WDAC). Problemet kopierer usignerte WDAC-policyer til EFI-diskpartisjonen (Extensible Firmware Interface). Det er reservert for signerte policyer.
-
Denne oppdateringen løser et problem som påvirker forbedret hurtigtilkobling. Det mislykkes. Dette skjer når du bruker den med tredjepartsleverandører av ekstern skrivebordsprotokoll (RDP).
-
Denne oppdateringen løser et problem som påvirker verten for eksternt skrivebord (RD-øktvert). En vranglås oppstår når et stort antall brukere logger på.
-
Denne oppdateringen løser et problem som påvirker dsamain.exe. Den slutter å svare. Dette skjer når KCC (Knowledge Consistency Checker) kjører evalueringer.
-
Denne oppdateringen løser et problem som påvirker lsass.exe. Det lekker minne. Dette skjer under et LSARPC-kall (Local Security Authority) Remote Protocol (LSARPC).
-
Denne oppdateringen løser et problem som påvirker kjernestakken. Det kan overflyte. På grunn av dette kan VM-er slås av for tidlig.
-
Fra og med denne oppdateringen legger Filutforsker til Merket for webområdet (MoTW)-koden i filer og mapper som kommer fra ikke-klarerte plasseringer. Når MapUrlToZone klassifiserer en fil som «Internett», får denne filen også denne koden. På grunn av denne endringen oppdateres tidsstempelet LastWriteTime. Dette kan påvirke enkelte scenarioer som er avhengige av filkopioperasjoner.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhetsoppdateringene for juni 2024.
Slik går du tilbake til azure Stack HCI-dokumentasjonsnettstedet
Azure Stack HCI, versjon 22H2 service stack update (KB5039343)- 20349.2522
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
---|---|
Når du har installert denne oppdateringen, kan det hende du ser et problem på skybaserte SQL-servere der Azure Synapse SQL Serverless Pool-databaser bruker statusen Venter på gjenoppretting. Dette problemet vil sannsynligvis påvirke miljøer som bruker Customer-Managed Key (CMK) og Azure Synapse dedikert SQL-utvalg. |
Dette problemet er løst i KB5041054. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Updates (SSU): Vanlige spørsmål.
Hvis du vil installere LCU på Azure Stack HCI-klyngen, kan du se Oppdatere Azure Stack HCI-klynger.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
Tilgjengelig |
Neste trinn |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update. |
Tilgjengelig |
Neste trinn |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
Tilgjengelig |
Neste trinn |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Tilgjengelig |
Neste trinn |
Ja |
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Azure Stack HCI Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring av Windows Update Standalone Installer (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5039227.
Last ned filinformasjonen for SSU (KB5039343) – versjon 20349.2522 for en liste over filene som er angitt i vedlikeholdsstakkoppdateringen.