注意
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows Server版本 23H2 的概述,请参阅其更新历史记录页。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
- 新增功能! 此更新通过快速 UDP Internet 连接 (QUIC) 影响服务器消息块 (SMB) 。 它通过 QUIC 客户端证书身份验证功能打开 SMB。 管理员可以使用它来限制哪些客户端可以通过 QUIC 服务器访问 SMB。 若要了解详细信息,请参阅在 Windows Server 中配置 SMB over QUIC 客户端访问控制。
- 此更新会影响 Windows 中 curl.exe 的版本。 版本号现在为 8.7.1。
- 此更新解决了影响 lsass.exe的问题。 它停止响应。 在 Windows 服务器上安装 2024 年 4 月安全更新后,会出现这种情况。
- 此更新解决了影响 Microsoft Edge 的问题。 Internet 选项数据设置的 UI 错误。
- 此更新会影响 AMSI) AmsiUtil 类 (反恶意软件扫描接口。 它有助于检测 AMSI 扫描的旁路。 此更新还解决了使设备面临威胁的一些长期问题。
- 此更新解决了影响存储空间直通 (S2D) 和远程直接内存访问 (RDMA) 的问题。 在网络中将它们与 SMBdirect 一起使用时,网络会失败。 你还将失去管理群集的能力。
- 此更新解决了影响 dsamain.exe的问题。 它停止响应。 当知识一致性检查器 (KCC) 运行评估时,会出现这种情况。
- 此更新解决了影响增强型快速重新连接的问题。 失败。 将它与第三方远程桌面协议 (RDP) 提供程序配合使用时,会出现这种情况。
- 此更新解决了影响 lsass.exe的问题。 它会泄漏内存。 在本地安全机构 (域策略) 远程协议 (LSARPC) 调用期间发生此情况。
- 从此更新开始,文件资源管理器将 Web (MoTW) 标记添加到来自不受信任位置的文件和文件夹。 当 MapUrlToZone 将文件分类为“Internet”时,该文件也会获取此标记。 由于此更改,“LastWriteTime”时间戳已更新。 这可能会影响某些依赖于文件复制操作的方案。
有关安全漏洞的详细信息,请参阅安全更新指南和 2024 年 6 月安全汇报。
Windows Server版本 23H2 服务堆栈更新 (KB5039331) - 25398.940
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
| 问题 | 解决方法 |
|---|---|
| 安装此更新后,你可能会在基于云的 SQL 服务器上看到Azure Synapse SQL Server 无池数据库处于“恢复挂起”状态的问题。 此问题更有可能影响使用 Customer-Managed 密钥 (CMK) 和Azure Synapse专用 SQL 池的环境。 | 此问题已在 KB5040438 中得到解决。 |
如何获取此更新
安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
| 可用 | 下一步 |
|---|---|
| 是 | 无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
注意
- 如果要删除 LCU
- 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
- 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载 累积更新5039236的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5039331) - 版本 25398.940 的文件信息。