11 de junho de 2024 — KB5039236 (Compilação 25398.950 do SO)
Applies To
Windows Server, version 23H2Data de Lançamento:
11/06/2024
Versão:
Compilação 25398.950 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows Server, versão 23H2, consulte a página do histórico de atualizações.
Aprimoramentos
Esta atualização de segurança inclui melhorias de qualidade. Ao instalar este KB:
-
Novo! Esta atualização afeta o Protocolo SMB (Server Message Block) através de Ligações Rápidas à Internet UDP (QUIC). Ativa o SMB através da funcionalidade de autenticação de certificados de cliente QUIC. Os administradores podem utilizá-lo para restringir os clientes que podem aceder ao SMB através de servidores QUIC. Para saber mais, veja Configurar o SMB através do controlo de acesso de cliente QUIC no Windows Server.
-
Esta atualização afeta a versão do curl.exe que se encontrano Windows. O número da versão é agora 8.7.1.
-
Esta atualização resolve um problema que afeta lsass.exe. Deixa de responder. Isto ocorre depois de instalar as atualizações de segurança de abril de 2024 nos servidores Windows.
-
Esta atualização resolve um problema que afeta o Microsoft Edge. A IU está errada para as Definições de Dados das Opções da Internet.
-
Esta atualização afeta a classe AmsiUtil da Interface de Análise Antimalware (AMSI). Ajuda a detetar o bypass da análise AMSI. Esta atualização também resolve alguns problemas a longo prazo que expõem o dispositivo a ameaças.
-
Esta atualização resolve um problema que afeta os Espaços de Armazenamento Direto (S2D) e o Acesso Remoto Direto à Memória (RDMA). Quando os utiliza com sMBdirect nas suas redes, as redes falham. Também perde a capacidade de gerir clusters.
-
Esta atualização resolve um problema que afeta dsamain.exe. Deixa de responder. Isto ocorre quando o Verificador de Consistência de Conhecimento (KCC) executa avaliações.
-
Esta atualização resolve um problema que afeta o Restabelecimento de Ligação Rápida Avançado. Falha. Isto ocorre quando o utiliza com fornecedores de protocolo rdp (remote desktop protocol) de terceiros.
-
Esta atualização resolve um problema que afeta lsass.exe. Esta ação liberta memória. Isto ocorre durante uma chamada de Protocolo Remoto (LSARPC) da Autoridade de Segurança Local (Política de Domínio).
-
A partir desta atualização, o Explorador de Ficheiros adiciona a etiqueta Marca da Web (MoTW) a ficheiros e pastas provenientes de localizações não fidedignos. Quando MapUrlToZone classifica um ficheiro como "Internet", esse ficheiro também obtém esta etiqueta. Devido a esta alteração, o carimbo de data/hora "LastWriteTime" é atualizado. Isto pode afetar alguns cenários que dependem de operações de cópia de ficheiros.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de junho de 2024.
Windows Server, versão 23H2 atualização da pilha de manutenção (KB5039331) - 25398.940
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
---|---|
Depois de instalar esta atualização, poderá ver um problema nos servidores SQL baseados na cloud em que as bases de dados do Conjunto Sem Servidor do Azure Synapse SQL estão no estado "Recuperação pendente". Este problema é mais provável que afete os ambientes que utilizam a Chave de Customer-Managed (CMK) e o conjunto de SQL dedicado do Azure Synapse. |
Este problema é resolvido no KB5040438. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instale esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
Disponível |
Próxima etapa |
Sim |
Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Disponível |
Próxima etapa |
Sim |
Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
Disponível |
Próxima etapa |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Disponível |
Próxima etapa |
Sim |
Esta atualização será sincronizada automaticamente com o Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-21H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar o Windows Update Standalone Installer (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5039236.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5039331) – versão 25398.940.