11 юни 2024 г. – KB5039236 (компилация на ОС 25398.950)
Applies To
Windows Server, version 23H2Дата на издаване:
11.6.2024 г.
Версия:
Компилация на ОС 25398.950
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server, версия 23H2, вижте страницата хронология на актуализациите.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:
-
Нов! Тази актуализация засяга блок от съобщения на сървър (SMB) през бързи UDP интернет връзки (QUIC). Тя включва функцията за удостоверяване на сертификат за SMB над quic клиент. Администраторите могат да го използват, за да ограничат достъпа на клиентите до SMB през QUIC сървърите. За да научите повече, вижте Конфигуриране на SMB чрез управление на достъпа на клиенти с QUIC в Windows Server.
-
Тази актуализация засяга версията на curl.exe , която ев Windows. Номерът на версията сега е 8.7.1.
-
Тази актуализация обръща внимание на проблем, който засяга lsass.exe. Спира да отговаря. Това се случва, след като инсталирате актуализациите на защитата от април 2024 г. на сървърите на Windows.
-
Тази актуализация обръща внимание на проблем, който засяга Microsoft Edge. Потребителският интерфейс е грешен за настройките на данни за опции за интернет.
-
Тази актуализация засяга класа AmsiUtil на интерфейса за сканиране срещу злонамерен софтуер (AMSI). Той помага да се открие заобикалянето на AMSI сканирането. Тази актуализация също така обръща внимание на някои дългосрочни проблеми, които излагат вашето устройство на заплахи.
-
Тази актуализация обръща внимание на проблем, който засяга Storage Spaces Direct (S2D) и Remote Direct Memory Access (RDMA). Когато ги използвате с SMBdirect във вашите мрежи, мрежите са неуспешни. Също така губите възможността да управлявате клъстери.
-
Тази актуализация обръща внимание на проблем, който засяга dsamain.exe. Спира да отговаря. Това се случва, когато програмата за проверка на съгласуваността на знанията (KCC) извършва оценки.
-
Тази актуализация обръща внимание на проблем, който засяга подобреното бързо повторно свързване. Не се получава. Това се случва, когато го използвате с други доставчици на протокол за отдалечен работен плот (RDP).
-
Тази актуализация обръща внимание на проблем, който засяга lsass.exe. Пропуска памет. Това се случва по време на повикване на протокола LSARPC (Local Security Authority (Domain Policy) Remote Protocol (LSARPC).
-
От тази актуализация файловият мениджър добавя етикета Mark of the Web (MoTW) към файловете и папките, които идват от ненадеждни местоположения. Когато MapUrlToZone класифицира файл като "Интернет", този файл също получава този етикет. Поради тази промяна клеймото с дата и час "LastWriteTime" се актуализира. Това може да повлияе на някои сценарии, които разчитат на операции за копиране на файлове.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и Актуализации на защитата от юни 2024 г.
Windows Server, версия 23H2 групова актуализация на услуги (KB5039331) – 25398.940
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След като инсталирате тази актуализация, може да видите проблем в sql сървъри, базирани на облака, при който базите данни на Azure Synapse SQL Serverless Pool са в състояние "Възстановяването е в изчакване". Този проблем е по-вероятно да засегне среди, използващи Customer-Managed ключ (CMK) и специализирана SQL група на Azure Synapse. |
Обърнато е внимание на този проблем в KB5040438. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
Налично |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update и Microsoft Update. |
Налично |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update за бизнеса в съответствие с конфигурираните правила. |
Налично |
Следваща стъпка |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Налично |
Следваща стъпка |
Да |
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелна програма за инсталиране на Windows Update (wusa.exe) с превключвателя /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5039236.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5039331) – версия 25398.940.