Applies ToWindows Server, version 23H2

Dátum vydania:

11. 6. 2024

Verzia:

Zostava operačného systému 25398.950

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows Servera verzie 23H2 nájdete na stránke histórie aktualizácií.      

Zlepšenie 

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb: 

  • Nový! Táto aktualizácia ovplyvňuje blokovanie správ servera (SMB) cez rýchle internetové pripojenia UDP (QUIC). Zapne funkciu overenia certifikátu klienta QUIC cez SMB. Správcovia ju môžu použiť na obmedzenie toho, ktorí klienti majú prístup k SMB cez quic servery. Ďalšie informácie nájdete v téme Konfigurácia SMB cez riadenie prístupu klienta QUIC v systéme Windows Server.

  • Táto aktualizácia ovplyvní verziu curl.exe , ktorá sa nachádzavo Windowse. Číslo verzie je teraz 8.7.1.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje lsass.exe. Prestane reagovať. Stáva sa to po inštalácii aktualizácií zabezpečenia z apríla 2024 na serveroch s Windowsom.

  • Táto aktualizácia sa zaoberá problémom, ktorý sa týka prehliadača Microsoft Edge. Používateľské rozhranie nie je správne v nastaveniach údajov možnosti internetu.

  • Táto aktualizácia ovplyvňuje triedu AmsiUtil Antimalware Scan Interface (AMSI). Pomáha zistiť obídenie kontroly AMSI. Táto aktualizácia sa zaoberá aj niektorými dlhodobými problémami, ktoré vystavujú vaše zariadenie hrozbám.

  • Táto aktualizácia rieši problém, ktorý má vplyv na direct ukladacie priestory (S2D) a vzdialený priamy prístup k pamäti (RDMA). Keď ich používate so službou SMBdirect vo svojich sieťach, siete zlyhajú. Stratíte tiež možnosť spravovať klastre.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje dsamain.exe. Prestane reagovať. Táto situácia nastane, keď kontrola konzistencie vedomostí (KCC) spustí hodnotenia.

  • Táto aktualizácia rieši problém, ktorý ovplyvňuje rozšírené rýchle opätovné pripojenie. Zlyhá. Táto situácia nastane, keď ju používate s poskytovateľmi protokolu RDP (Remote Desktop Protocol) tretích strán.

  • Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje lsass.exe. Uniká pamäť. Stáva sa to počas volania vzdialeného protokolu LSARPC (Local Security Authority) (Domain Policy).

  • Od tejto aktualizácie pridá Prieskumník značku Značka webu (MoTW) do súborov a priečinkov, ktoré pochádzajú z nedôveryhodných umiestnení. Keď MapUrlToZone klasifikuje súbor ako "Internet", tento súbor tiež dostane túto značku. Z dôvodu tejto zmeny sa aktualizuje časová pečiatka LastWriteTime. Môže to ovplyvniť niektoré scenáre, ktoré závisia od operácií kopírovania súborov.

Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a aktualizáciách zabezpečenia z júna 2024

Windows Server, aktualizácia zásobníka údržby verzie 23H2 (KB5039331) – 25398.940

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie sa môže na cloudových SQL serveroch zobraziť problém, pri ktorom databázy fondu bez servera Azure Synapse SQL Serverless prechádzajú do stavu Čakajúce na obnovenie. Tento problém s väčšou pravdepodobnosťou ovplyvní prostredia využívajúce kľúč Customer-Managed (CMK) a vyhradený fond SQL služby Azure Synapse.

Tento problém sa rieši v KB5040438.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami.

K dispozícii

Ďalší krok

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Operačný systém Microsoft Server-21H2

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie samostatného inštalátora služby Windows Update (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať , pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch 

Pre zoznam súborov, ktoré sú uvedené v tejto aktualizácii, stiahnite informácie o súbore pre kumulatívnu aktualizáciu 5039236.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5039331) – verzia 25398.940

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.