Applies ToWindows Server, version 23H2

Data wydania:

11.06.2024

Wersja:

Kompilacja systemu operacyjnego 25398.950

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server w wersji 23H2, zobacz stronę historii aktualizacji.      

Ulepszenia 

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy: 

  • Nowy! Ta aktualizacja ma wpływ na blok komunikatów serwera (SMB) za pośrednictwem szybkich połączeń internetowych UDP (QUIC). Włącza funkcję uwierzytelniania certyfikatów klienta SMB przez quic. Administratorzy mogą go używać do ograniczania klientów, którzy mogą uzyskiwać dostęp do SMB za pośrednictwem serwerów QUIC. Aby dowiedzieć się więcej, zobacz Konfigurowanie SMB za pośrednictwem kontroli dostępu klienta QUIC w systemie Windows Server.

  • Ta aktualizacja ma wpływ na wersję curl.exe wsystemie Windows. Numer wersji to teraz 8.7.1.

  • Ta aktualizacja rozwiązuje problem, który wpływa na lsass.exe. Przestaje odpowiadać. Dzieje się tak po zainstalowaniu aktualizacji zabezpieczeń z kwietnia 2024 r. na serwerach systemu Windows.

  • Ta aktualizacja rozwiązuje problem, który wpływa na przeglądarkę Microsoft Edge. Interfejs użytkownika jest nieprawidłowy w ustawieniach danych opcji internetowych.

  • Ta aktualizacja ma wpływ na klasę AmsiUtil Antimalware Scan Interface (AMSI). Pomaga wykrywać obejście skanowania AMSI. Ta aktualizacja rozwiązuje również niektóre długoterminowe problemy, które narażają urządzenie na zagrożenia.

  • Ta aktualizacja rozwiązuje problem, który wpływa na bezpośrednie miejsca do magazynowania (S2D) i zdalny bezpośredni dostęp do pamięci (RDMA). Gdy używasz ich z usługą SMBdirect w swoich sieciach, sieci nie powiedzie się. Utracisz również możliwość zarządzania klastrami.

  • Ta aktualizacja rozwiązuje problem, który wpływa na dsamain.exe. Przestaje odpowiadać. Dzieje się tak, gdy moduł sprawdzania spójności wiedzy (KCC) uruchamia oceny.

  • Ta aktualizacja rozwiązuje problem, który wpływa na ulepszone szybkie ponowne połączenie. To się nie udaje. Dzieje się tak, gdy używasz go z innymi dostawcami usług pulpitu zdalnego (RDP).

  • Ta aktualizacja rozwiązuje problem, który wpływa na lsass.exe. Przecieka pamięć. Dzieje się tak podczas połączenia protokołu LSARPC (Local Security Authority(Domain Policy).

  • Począwszy od tej aktualizacji Eksplorator plików dodaje tag Znacznik sieci Web (MoTW) do plików i folderów pochodzących z niezaufanych lokalizacji. Gdy MapUrlToZone klasyfikuje plik jako "Internet", ten plik również otrzymuje ten tag. Z powodu tej zmiany sygnatura czasowa "LastWriteTime" jest aktualizowana. Może to mieć wpływ na niektóre scenariusze, które opierają się na operacjach kopiowania plików.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i aktualizacje zabezpieczeń z czerwca 2024 r

Windows Server, wersja 23H2 — aktualizacja stosu obsługi (KB5039331) — 25398.940

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji może wystąpić problem na opartych na chmurze serwerach SQL, gdzie bazy danych Puli bezserwerowej azure Synapse SQL przechodzą w stan "Oczekiwanie na odzyskanie". Ten problem prawdopodobnie będzie miał wpływ na środowiska korzystające z klucza Customer-Managed (CMK) i dedykowanej puli sql azure synapse.

Ten problem został rozwiązany w KB5040438.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Windows UpdateBiznesKatalogUsługi aktualizacji serwera

Dostępne

Następny krok

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update.

Dostępne

Następny krok

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usługi Windows Update dla firm zgodnie ze skonfigurowanymi zasadami.

Dostępne

Następny krok

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Dostępne

Następny krok

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z usługami Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie autonomicznego instalatora usługi Windows Update (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach 

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5039236.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5039331) — wersja 25398.940

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders