Примітка.
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.
Покращення
Це оновлення системи безпеки містить покращення якості. Коли ви інсталюєте цю KB:
- Новинка! Це оновлення впливає на блок серверних повідомлень (SMB) через швидкі підключення до Інтернету UDP (QUIC). Увімкнуто функцію автентифікації сертифікатів клієнта SMB через QUIC. Адміністратори можуть використовувати його, щоб обмежити доступ клієнтів до SMB через сервери QUIC. Щоб дізнатися більше, див. статтю "Налаштування керування клієнтським доступом SMB через QUIC у Windows ServerWindows Server.
- Це оновлення впливає на версію curl.exe у Windows. Номер версії тепер – 8.7.1.
- Це оновлення усуває проблему, яка впливає на lsass.exe. Він перестає реагувати. Це відбувається після інсталяції оновлення системи безпеки за квітень 2024 р. на серверах Windows.
- Це оновлення усуває проблему з Microsoft Edge. Інтерфейс користувача неправильний для параметрів даних у властивостях браузера.
- Це оновлення впливає на клас AmsiUtil інтерфейсу сканування зловмисних програм (AMSI). Він допомагає виявити обхід AMSI-сканування. Це оновлення також вирішує деякі довгострокові проблеми, які наражають ваш пристрій на небезпеку.
- Це оновлення усуває проблему, яка впливає на прямий доступ до просторів зберігання (S2D) і віддалений прямий доступ до пам'яті (RDMA). Якщо ви використовуєте їх із SMBdirect у своїх мережах, вони не працюють. Ви також втрачаєте можливість керувати кластерами.
- Це оновлення усуває проблему, яка впливає на dsamain.exe. Він перестає реагувати. Це відбувається, коли засіб перевірки узгодженості знань (KCC) виконує оцінювання.
- Це оновлення усуває проблему, яка впливає на покращене швидке повторне підключення. Це не вдається. Це відбувається, якщо він використовується зі сторонніми постачальниками протоколу віддаленого робочого стола (RDP).
- Це оновлення усуває проблему, яка впливає на lsass.exe. Витікає пам'ять. Це відбувається під час виклику віддаленого протоколу (LSARPC) локального центру безпеки (політики домену).
- Починаючи з цього оновлення, File ExplorerФайловий провідник додає тег Mark of the Web (MoTW) до файлів і папок, які надходять із ненадійних розташувань. Коли MapUrlToZone класифікує файл як "Internet", цей файл також отримує цей тег. Через цю зміну позначку часу "LastWriteTime" оновлено. Це може вплинути на деякі сценарії, які залежать від операцій копіювання файлів.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за червень 2024 р.
Windows Server, версія 23H2 оновлення стека обслуговування (KB5039331) – 25398.940
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції цього оновлення може виникнути проблема на хмарних серверах SQL, коли бази даних Azure Synapse SQL Serverless Pool перебувають у стані "Очікується відновлення". Ця проблема частіше впливає на середовища, що використовують Customer-Managed ключ (CMK) та виділений пул SQL Azure Synapse. | Цю проблему вирішено в KB5040438. |
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
| Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5039236.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5039331) – версія 25398.940.