11 июня 2024 г. — KB5039236 (сборка ОС 25398.950)
Applies To
Windows Server, version 23H2Дата выпуска:
11.06.2024
Версия:
Сборка ОС 25398.950
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server версии 23H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Новые функции! Это обновление влияет на блок сообщений сервера (SMB) через быстрые UDP-подключения к Интернету (QUIC). Она включает функцию проверки подлинности сертификата клиента SMB через QUIC. Администраторы могут использовать его, чтобы ограничить, какие клиенты могут получать доступ к SMB через серверы QUIC. Дополнительные сведения см. в статье Настройка управления доступом клиентов SMB через QUIC в Windows Server.
-
Это обновление влияет на версию curl.exe , которая находитсяв Windows. Теперь номер версии — 8.7.1.
-
Это обновление устраняет проблему, которая влияет на lsass.exe. Он перестает отвечать. Это происходит после установки обновлений для системы безопасности за апрель 2024 г. на серверах Windows.
-
Это обновление устраняет проблему, которая затрагивает Microsoft Edge. Пользовательский интерфейс неправильный для параметров данных internet options.
-
Это обновление влияет на класс AmsiUtil интерфейса проверки антивредоносных программ (AMSI). Это помогает обнаружить обход проверки AMSI. Это обновление также устраняет некоторые долгосрочные проблемы, которые подвергают устройство угрозам.
-
Это обновление устраняет проблему, которая влияет на локальные дисковые пространства (S2D) и удаленный прямой доступ к памяти (RDMA). Если вы используете их с SMBdirect в сетях, сети завершаются сбоем. Вы также потеряете возможность управления кластерами.
-
Это обновление устраняет проблему, которая влияет на dsamain.exe. Он перестает отвечать. Это происходит, когда средство проверки согласованности знаний (KCC) выполняет оценки.
-
Это обновление устраняет проблему, которая влияет на расширенное быстрое повторное подключение. Сбой. Это происходит при его использовании со сторонними поставщиками протокола удаленного рабочего стола (RDP).
-
Это обновление устраняет проблему, которая влияет на lsass.exe. Это утечка памяти. Это происходит во время вызова удаленного протокола LSARPC.
-
Начиная с этого обновления проводник добавляет тег Mark of the Web (MoTW) к файлам и папкам, поступающим из ненадежных расположений. Если MapUrlToZone классифицирует файл как "Интернет", этот файл также получает этот тег. Из-за этого изменения метка времени LastWriteTime обновляется. Это может повлиять на некоторые сценарии, использующие операции копирования файлов.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и обновлениях системы безопасности за июнь 2024 г.
Обновление стека обслуживания Windows Server версии 23H2 (KB5039331) — 25398.940
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки этого обновления может возникнуть проблема на облачных серверах SQL, где бессерверные базы данных пула SQL Azure Synapse находятся в состоянии "Ожидание восстановления". Эта проблема, скорее всего, затрагивает среды, использующие ключ Customer-Managed (CMK) и выделенный пул SQL Azure Synapse. |
Эта проблема устранена в KB5040438. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из Центра обновления Windows и Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет загружено и установлено автоматически из Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизироваться со службами Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск автономного установщика Центра обновления Windows (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5039236 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5039331) версии 25398.940.