11. lipnja 2024. – KB5039227 (međuverzija OS-a 20348.2527)

Primjenjuje se na
Windows Server 2022

Napomena

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj KB:

  • Novo! Ovo ažuriranje utječe na Server Message Block (SMB) putem brzih UDP internetskih veza (QUIC). Time se uključuje značajka provjere autentičnosti certifikata klijenta SMB over QUIC. Administratori ga mogu koristiti za ograničavanje klijenata koji mogu pristupati SMB-u putem QUIC poslužitelja. Dodatne informacije potražite u članku Konfiguriranje kontrole pristupa klijentu SMB over QUIC u sustavu Windows Server.

  • Novo! LCU više neće imati obrnute diferencijale. Klijent će generirati razliku reprodukcije. Ova promjena pomoći će smanjiti veličinu LCU paketa za oko 20%. Ta promjena nudi i nekoliko prednosti. Ovo je:

    • Smanjuje korištenje propusnosti
    • Omogućuje brža preuzimanja
    • Minimizira mrežni promet
    • Poboljšava performanse na sporim vezama.
  • Ovo ažuriranje utječe na verziju curl.exe koja je u sustavu Windows. Broj verzije sada je 8.7.1.

  • Ovo ažuriranje rješava problem koji utječe na Outlook i OneNote. Njihova funkcija pretraživanja prestaje raditi. To se događa kada koristite virtualnu radnu površinu Azure (AVD).

  • Ovo ažuriranje rješava problem koji utječe nalsass.exe. Prestaje reagirati. To se događa nakon što instalirate sigurnosna ažuriranja za travanj 2024. na poslužitelje sustava Windows.

  • Ovo ažuriranje rješava problem koji utječe na Windows Hello za tvrtke. Ne možete ga koristiti za provjeru autentičnosti Entra ID-a u određenim aplikacijama. To se događa kada koristite upravljanje web-pristupom (WAM).

  • Ovo ažuriranje rješava problem koji utječe na Microsoft Entra ID račun. Uređaji ne mogu provjeriti autentičnost drugog. To se događa nakon instalacije ažuriranja sustava Windows od 13. studenog 2023.

  • Ovo ažuriranje rješava problem koji utječe na Microsoft Edge. Korisničko sučelje nije pravilno za postavke podataka Internetskih mogućnosti.

  • Ovo ažuriranje rješava problem koji utječe na Storage Spaces Direct (S2D) i Remote Direct Memory Access (RDMA). Kada ih koristite s SMBdirectom u svojim mrežama, mreže ne funkcioniraju. Izgubit ćete i mogućnost upravljanja klasterima.

  • Ovo ažuriranje rješava problem koji utječe na spremnike. Oni se ne pomiču dalje od statusa "ContainerCreating".

  • Ovo ažuriranje rješava problem koji utječe na kontrolu aplikacija u servisu Windows Defender (WDAC). Time se sprječava pogreška zaustavljanja koja se pojavljuje kada primijenite više od 32 pravilnika.

  • Ovo ažuriranje rješava problem koji bi mogao spriječiti povratak sustava iz hibernacije. To se događa kada uključite BitLocker.

  • Ovo ažuriranje rješava problem koji utječe na kontrolu aplikacija u servisu Windows Defender (WDAC). Problem kopira nepotpisana WDAC pravila na particiju diska sučelja EFI (Extensible Firmware Interface). Rezerviran je za potpisane pravilnike.

  • Ovo ažuriranje rješava problem koji utječe na poboljšano brzo ponovno povezivanje. Ne uspijeva. To se događa kada ga koristite s davateljima usluga protokola udaljene radne površine (RDP) drugih proizvođača.

  • Ovo ažuriranje rješava problem koji utječe na glavno računalo sesije udaljene radne površine (Host sesije udaljene radne površine). Do mrtve petlje dolazi kada se prijavi velik broj korisnika.

  • Ovo ažuriranje rješava problem koji utječe nadsamain.exe. Prestaje reagirati. To se događa kada alat za provjeru dosljednosti znanja (KCC) pokrene procjene.

  • Ovo ažuriranje rješava problem koji utječe nalsass.exe. Memorija curi. To se događa tijekom poziva Udaljenog protokola (LSARPC) lokalnog tijela za sigurnost (pravilnik domene).

  • Ovo ažuriranje rješava problem koji utječe na stog jezgre. Može se preliti. Zbog toga se VM-ovi mogu prerano isključiti.

  • Počevši od ovog ažuriranja, Eksplorer za datoteke dodaje oznaku Mark of the Web (MoTW) datotekama i mapama koje dolaze s nepouzdanih mjesta. Kada MapUrlToZone klasificira datoteku kao "Internet", i ta datoteka dobiva tu oznaku. Zbog te se promjene ažurira vremenska oznaka "LastWriteTime". To može utjecati na neke scenarije koji ovise o operacijama kopiranja datoteke.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za lipanj 2024.

Windows Server 2022 ažuriranje grupe za servisiranje (KB5039343) – 20348.2522

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa. Prilikom pokušaja promjene profilne slike odabirom gumba Start>Postavke računa>Vaši>podaci te u odjeljku Stvaranje slike, klikom na Pregledaj možete dobiti poruku o pogrešci s kodom pogreške 0x80070520. Nakon daljnje istrage, zaključili smo da taj problem ima vrlo ograničen ili ne utječe na ovu verziju sustava Windows. Ako naiđete na taj problem na uređaju, obratite se podršci za Windows za pomoć.
Nakon instalacije ovog ažuriranja možda ćete naići na problem na SQL poslužiteljima u oblaku gdje baze podataka sustava Azure Synapse SQL Serverless Pool prelaze u stanje "Oporavak na čekanju". Veća je vjerojatnost da će taj problem utjecati na okruženja koja koriste Customer-Managed Key (CMK) i Azure Synapse namjenski SQL skup. Taj je problem riješen u KB5041054.
Uređaji mogu imati problema s programom Microsoft 365 Defender. Servis za otkrivanje mreže i odgovor (NDR) može naići na probleme, što bi rezultiralo prekidom izvješćivanja o mrežnim podacima. IT administratori mogu potvrditi da su pogođeni tim problemom s obavijesti koja se pojavljuje na stranici sa stanjem servisa a nalazi se u centru za administratore okruženja Microsoft 365. Status NDR-a može se vidjeti i na stranici sa stanjem servisa. Taj je problem riješen u ažuriranju KB5041160.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Preduvjet za održavanje izvanmrežne slike OS-a:

Provjerite sadrži li slika KB5030216 (12. 9. 2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije instalacije najnovijeg ažuriranja. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koja vam je potrebna da biste spriječili 0x800f0823 pogreške (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.


Dostupno Sljedeći korak
Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update i Microsoft Update.

Napomena

  • Ako želite ukloniti LCU
  • Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
  • Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5039227.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5039343) – verziju 20348.2522.