Observação
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server, versão 23H2, consulte a página de histórico de atualizações.
Melhorias
Esta atualização de segurança inclui melhorias de qualidade. Quando você instalar este KB:
- Novo! Essa atualização afeta o protocolo SMB (Server Message Block) sobre conexões rápidas UDP com a Internet (QUIC). Ele ativa o recurso de autenticação de certificado de cliente SMB sobre QUIC. Os administradores podem usá-lo para restringir quais clientes podem acessar servidores SMB sobre QUIC. Para saber mais, consulte Configurar o controle de acesso do cliente SMB sobre QUIC no Windows Server.
- Esta atualização afeta a versão do curl.exe que está no Windows. O número da versão agora é 8.7.1.
- Essa atualização resolve um problema que afeta lsass.exe. Ele para de responder. Isso ocorre depois que você instala as atualizações de segurança de abril de 2024 nos servidores Windows.
- Essa atualização resolve um problema que afeta o Microsoft Edge. A interface do usuário está errada para as Configurações de Dados de Opções da Internet.
- Essa atualização afeta a classe AmsiUtil da AMSI (Interface de Verificação Antimalware). Ajuda a detectar o desvio da varredura AMSI. Esta atualização também resolve alguns problemas de longo prazo que expõem seu dispositivo a ameaças.
- Essa atualização resolve um problema que afeta os Espaços de Armazenamento Diretos (S2D) e o RDMA (Acesso Remoto Direto à Memória). Quando você os usa com o SMBdirect em suas redes, as redes falham. Você também perde a capacidade de gerenciar clusters.
- Essa atualização resolve um problema que afeta dsamain.exe. Ele para de responder. Isso ocorre quando o Knowledge Consistency Checker (KCC) executa avaliações.
- Esta atualização soluciona um problema que afeta a Reconexão Rápida Avançada. Ele falha. Isso ocorre quando você o usa com provedores de protocolo RDP (Remote Desktop Protocol) de terceiros.
- Essa atualização resolve um problema que afeta lsass.exe. Ele vaza memória. Isso ocorre durante uma chamada ao Protocolo Remoto (LSARPC) da Autoridade de Segurança Local (Política de Domínio).
- A partir desta atualização, o Explorador de Arquivos adiciona a marca MoTW (Marca da Web) a arquivos e pastas provenientes de locais não confiáveis. Quando MapUrlToZone classifica um arquivo como "Internet", esse arquivo também recebe essa marca. Devido a essa alteração, o carimbo de data/hora "LastWriteTime" é atualizado. Isso pode afetar alguns cenários que dependem de operações de cópia de arquivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualizações de Segurança e as Atualizações de Segurança de junho de 2024.
Windows Server, atualização de pilha de manutenção da versão 23H2 (KB5039331) - 25398.940
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
| Sintoma | Solução alternativa |
|---|---|
| Depois de instalar essa atualização, você poderá ver um problema em servidores SQL baseados em nuvem em que os bancos de dados do Pool Sem Servidor do SQL do SQL do Azure Synapse entram em estado de "Recuperação pendente". É mais provável que esse problema afete ambientes que utilizam Customer-Managed Key (CMK) e Azure Synapse pool de SQL dedicado. | Esse problema é resolvido em KB5040438. |
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
| Disponível | Próxima etapa |
|---|---|
| Sim | Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
Observação
- Se você quiser remover a LCU
- Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 5039236.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU (KB5039331) - versão 25398.940.