11 Haziran 2024—KB5039236 (İs Derlemesi 25398.950)
Applies To
Windows Server, version 23H2Yayımlanma Tarihi:
11.06.2024
Sürüm:
İs Derlemesi 25398.950
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows Server sürüm 23H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
-
Yeni! Bu güncelleştirme, Hızlı UDP İnternet Bağlantıları (QUIC) üzerinden Sunucu İleti Bloğu'nu (SMB) etkiler. QUIC istemci sertifikası kimlik doğrulaması özelliği üzerinden SMB'yi açar. Yöneticiler, QUIC sunucuları üzerinden SMB'ye erişebilecek istemcileri kısıtlamak için bunu kullanabilir. Daha fazla bilgi edinmek için bkz . Windows Server'da QUIC istemci erişim denetimi üzerinden SMB yapılandırma.
-
Bu güncelleştirme, Windows'daki curl.exe sürümünü etkiler. Sürüm numarası artık 8.7.1'dir.
-
Bu güncelleştirme ,lsass.exeetkileyen bir sorunu giderir. Yanıt vermeyi durduruyor. Bu, Nisan 2024 güvenlik güncelleştirmelerini Windows sunucularına yükledikten sonra oluşur.
-
Bu güncelleştirme, Microsoft Edge'i etkileyen bir sorunu giderir. İnternet Seçenekleri Veri Ayarları için kullanıcı arabirimi yanlış.
-
Bu güncelleştirme Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI) AmsiUtil sınıfını etkiler. AMSI taramasının atlamasını algılamaya yardımcı olur. Bu güncelleştirme, cihazınızı tehditlere maruz bırakmayı sağlayan bazı uzun vadeli sorunları da giderir.
-
Bu güncelleştirme, Depolama Alanları Doğrudan (S2D) ve Uzaktan Doğrudan Bellek Erişimi'ni (RDMA) etkileyen sorunu giderir. Bunları ağlarınızda SMBdirect ile kullandığınızda ağlar başarısız olur. Ayrıca kümeleri yönetme becerisini de kaybedersiniz.
-
Bu güncelleştirme ,dsamain.exeetkileyen bir sorunu giderir. Yanıt vermeyi durduruyor. Bilgi Tutarlılığı Denetleyicisi (KCC) değerlendirmeleri çalıştırdığında bu durum oluşur.
-
Bu güncelleştirme, Gelişmiş Hızlı Yeniden Bağlanmayı etkileyen sorunu giderir. Başarısız oluyor. Bu, üçüncü taraf uzak masaüstü protokolü (RDP) sağlayıcılarıyla kullandığınızda oluşur.
-
Bu güncelleştirme ,lsass.exeetkileyen bir sorunu giderir. Hafızayı sızdırıyor. Bu, Yerel Güvenlik Yetkilisi (Etki Alanı İlkesi) Uzak Protokolü (LSARPC) çağrısı sırasında oluşur.
-
Bu güncelleştirmeden başlayarak, Dosya Gezgini güvenilmeyen konumlardan gelen dosya ve klasörlere Web İşareti (MoTW) etiketini ekler. MapUrlToZone bir dosyayı "İnternet" olarak sınıflandırırsa, bu dosya da bu etiketi alır. Bu değişiklik nedeniyle, "LastWriteTime" zaman damgası güncelleştirilir. Bu, dosya kopyalama işlemlerini kullanan bazı senaryoları etkileyebilir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Haziran 2024 Güvenlik Güncelleştirmeleri'ne bakın.
Windows Server, sürüm 23H2 hizmet yığını güncelleştirmesi (KB5039331) - 25398.940
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
---|---|
Bu güncelleştirmeyi yükledikten sonra bulut tabanlı SQL sunucularında Azure Synapse SQL Sunucusuz Havuz veritabanlarının "Kurtarma bekleniyor" durumuna geçtiği bir sorun görebilirsiniz. Bu sorunun Customer-Managed Anahtarı (CMK) ve Azure Synapse ayrılmış SQL havuzunu kullanan ortamları etkileme olasılığı daha yüksektir. |
Bu sorun KB5040438 giderildi. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
Kullanılabilir |
Sonraki Adım |
Evet |
Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
Kullanılabilir |
Sonraki Adım |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak İş için Windows Update'ten otomatik olarak indirilir ve yüklenir. |
Kullanılabilir |
Sonraki Adım |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Kullanılabilir |
Sonraki Adım |
Evet |
Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Microsoft Server işletim sistemi-21H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyicisi (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5039236 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5039331) - sürüm 25398.940 için dosya bilgilerini indirin.