11 juni 2024 – KB5039236 (OS-version 25398.950)
Applies To
Windows Server, version 23H2Utgivningsdatum:
2024-06-11
Version:
OS-version 25398.950
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server version 23H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Ny! Den här uppdateringen påverkar SMB (Server Message Block) över Quick UDP Internet Connections (QUIC). Den aktiverar funktionen SMB över QUIC-klientcertifikatautentisering. Administratörer kan använda det för att begränsa vilka klienter som kan komma åt SMB över QUIC-servrar. Mer information finns i Konfigurera SMB över QUIC-klientåtkomstkontroll i Windows Server.
-
Den här uppdateringen påverkar den version av curl.exe som finnsi Windows. Versionsnumret är nu 8.7.1.
-
Den här uppdateringen åtgärdar ett problem som påverkar lsass.exe. Den slutar svara. Detta inträffar efter att du har installerat säkerhetsuppdateringarna för april 2024 på Windows-servrar.
-
Den här uppdateringen åtgärdar ett problem som påverkar Microsoft Edge. Användargränssnittet är fel i datainställningarna för Internetalternativ.
-
Den här uppdateringen påverkar amsiUtil-klassen (Antimalware Scan Interface). Det hjälper till att identifiera förbikopplingen av AMSI-genomsökningen. Den här uppdateringen åtgärdar också vissa långsiktiga problem som utsätter enheten för hot.
-
Den här uppdateringen åtgärdar ett problem som påverkar Lagringsdirigering (S2D) och Fjärrdirigeringsminnesåtkomst (RDMA). När du använder dem med SMBdirect i dina nätverk misslyckas nätverken. Du förlorar också möjligheten att hantera kluster.
-
Den här uppdateringen åtgärdar ett problem som påverkar dsamain.exe. Den slutar svara. Detta inträffar när Knowledge Consistency Checker (KCC) kör utvärderingar.
-
Den här uppdateringen åtgärdar ett problem som påverkar Utökad snabb återanslutning. Det misslyckas. Detta inträffar när du använder det med RDP-leverantörer (Remote Desktop Protocol) från tredje part.
-
Den här uppdateringen åtgärdar ett problem som påverkar lsass.exe. Det läcker minne. Detta inträffar under ett LSARPC-anrop (Local Security Authority (Domain Policy) Remote Protocol.
-
Från och med den här uppdateringen lägger Utforskaren till taggen Mark of the Web (MoTW) i filer och mappar som kommer från platser som inte är betrodda. När MapUrlToZone klassificerar en fil som "Internet" får den filen också den här taggen. På grund av den här ändringen uppdateras tidsstämpeln "LastWriteTime". Detta kan påverka vissa scenarier som är beroende av åtgärder för filkopiering.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Säkerhetsuppdateringar för juni 2024.
Windows Server, version 23H2 Servicing stack-uppdatering (KB5039331) – 25398.940
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
När du har installerat den här uppdateringen kan ett problem uppstå på molnbaserade SQL-servrar där Azure Synapse SQL Serverless Pool-databaser körs i läget "Återställning väntar". Det här problemet är mer sannolikt att det påverkar miljöer som använder Customer-Managed nyckel (CMK) och Azure Synapse-dedikerad SQL-pool. |
Det här problemet åtgärdas i KB5040438. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
Tillgängligt |
Nästa steg |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
Tillgängligt |
Nästa steg |
Ja |
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystem-21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Fristående installationsprogram för Windows Update (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5039236.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5039331) – version 25398.940.