2024 年 6 月 11 日 - KB5039227 (操作系统组建 20348.2527)

改善

此安全性更新包括品質改善。 當您安裝此 KB 時：

• 新增功能！ 此更新會影響透過快速 UDP 因特網連線 (QUIC) (SMB) 伺服器訊息區塊。 它會透過 QUIC 用戶端憑證驗證功能開啟 SMB。 系統管理員可以使用它來限制哪些用戶端可以透過 QUIC 伺服器存取 SMB。 若要深入瞭解，請參閱 在 Windows Server 中透過 QUIC 用戶端存取控制設定 SMB。

• 新增功能！ LCU 將不再具有反向差異。 用戶端會產生播放差異。 這項變更可協助將 LCU 套件大小減少約 20%。 這項變更也提供一些優點。 它：

  • 減少頻寬使用量

  • 提供更快速的下載

  • 最小化網路流量

  • 改善緩慢連線的效能。

• 此更新會影響 Windows 中的 curl.exe 版本。 版本號碼現在是8.7.1。

• 此更新解決影響 Outlook 和 OneNote 的問題。 其搜尋函數停止運作。 當您使用 Azure 虛擬桌面 (AVD) 時，就會發生這種情況。

• 此更新解決會影響 lsass.exe的問題。 它停止回應。 這會在您於 Windows 伺服器上安裝 2024 年 4 月的安全性更新之後發生。

• 此更新解決會影響商務用 Windows Hello 的問題。 您無法在特定應用程式上使用它來驗證 Entra ID。 當您使用 Web Access 管理 (WAM) 時，就會發生這種情況。

• 此更新解決會影響 Microsoft Entra ID 帳戶的問題。 裝置無法驗證第二個裝置。 這會在您安裝 2023 年 11 月 13 日的 Windows 更新之後發生。

• 此更新解決會影響 Microsoft Edge 的問題。 因特網選項數據設定的UI錯誤。

• 此更新解決影響儲存空間直接存取 (S2D) 和遠端直接存取存 (RDMA) 的問題。 當您在網路中搭配SMBdirect使用它們時，網路會失敗。 您也會失去管理叢集的能力。

• 此更新解決會影響容器的問題。 它們不會移過「ContainerCreating」狀態。

• 此更新解決可能會讓您的系統從休眠狀態繼續的問題。 這會在您開啟 BitLocker 之後發生。

• 此更新解決影響 Windows Defender 應用程式控制 (WDAC) 的問題。 此問題會將未簽署的 WDAC 原則複製到可擴展韌體介面 (EFI) 磁碟分區。 此原則保留給簽署的原則。 

• 此更新解決影響增強型快速重新連線的問題。 失敗。 當您使用第三方遠端桌面通訊協定 (RDP) 提供者時，就會發生這種情況。 

• 此更新解決會影響遠端桌面會話主機 (RD 工作階段主機) 的問題。 當大量使用者登入時，死鎖會發生。

• 此更新解決會影響 dsamain.exe的問題。 它停止回應。 這會在知識一致性檢查程式 (KCC) 執行評估時發生。

• 此更新解決會影響 lsass.exe的問題。 它會洩漏記憶體。 這會在當地安全域 (網域原則) 遠端通訊協定 (LSARPC) 通話期間發生。

• 此更新解決影響核心堆疊的問題。 它可能會溢位。 因此，VM 可能會暫時關機。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊，請參閱安全性更新指南和 2024 年 6 月安全性更新。

此更新中的已知問題

如何取得此更新

安裝此更新之前

Microsoft 現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊，請參閱維護 堆疊更新和維護堆疊更新 (SSU) ：常見問題。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和 Microsoft 發行通道。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新5039227的檔案資訊。 

如需服務堆疊更新中提供的檔案清單，請下載 SSU (KB5039343) - 版本 20348.2522 的檔案資訊。