2024. gada 11. jūnijs — KB5039236 (OS būvējumu 25398.950)
Applies To
Windows Server, version 23H2Laidiena datums:
11.06.2024
Versija:
OS būvējumu 25398.950
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server versiju 23H2 skatiet tā atjaunināšanas vēstures lapā.
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Jauns! Šis atjauninājums ietekmē servera ziņojumu bloku (SMB), izmantojot ātros UDP interneta savienojumus (Quick UDP Internet Connections — QUIC). Tādējādi tiek ieslēgts SMB, izmantojot QUIC klienta sertifikāta autentifikācijas līdzekli. Administratori to var izmantot, lai ierobežotu, kuri klienti var piekļūt SMB, izmantojot QUIC serverus. Papildinformāciju skatiet rakstā SMB konfigurēšana, izmantojot QUIC klienta piekļuves vadību operētājsistēmā Windows Server.
-
Šis atjauninājums ietekmē windows curl.exe versiju. Versijas numurs tagad ir 8.7.1.
-
Šis atjauninājums novērš problēmu, kas ietekmē lsass.exe. Tas pārstāj reaģēt. Tas notiek pēc 2024. gada aprīļa drošības atjauninājumu instalēšanas Windows serveros.
-
Šis atjauninājums novērš problēmu, kas ietekmē Microsoft Edge. Interneta opciju datu iestatījumu lietotāja interfeiss ir nepareizs.
-
Šis atjauninājums ietekmē pretprogrammatūras skenēšanas interfeisu (AMSI) AmsiUtil klasi. Tas palīdz noteikt AMSI skenēšanas apiešanu. Šajā atjauninājumā ir novērstas arī dažas ilgtermiņa problēmas, kas rada ierīces apdraudējumus.
-
Šis atjauninājums novērš problēmu, kas ietekmē tieši krātuves atstarpes (S2D) un attālās tiešās atmiņas piekļuvi (Remote Direct Memory Access — RDMA). Ja tos izmantojat ar SMBdirect jūsu tīklos, tīkli neizdosies. Jūs arī zaudēsit iespēju pārvaldīt klasterus.
-
Šis atjauninājums novērš problēmu, kas ietekmē dsamain.exe. Tas pārstāj reaģēt. Tas notiek, ja zināšanu konsekvences pārbaudītājs (Knowledge Consistency Checker – KCC) veic novērtēšanu.
-
Šis atjauninājums novērš problēmu, kas ietekmē uzlaboto ātro atkārtotu savienojumu. Tas neizdodas. Tā notiek, ja to izmantojat ar trešās puses attālās darbvirsmas protokola (RDP) nodrošinātājiem.
-
Šis atjauninājums novērš problēmu, kas ietekmē lsass.exe. Tas nopluda atmiņu. Tas notiek lokālās drošības iestādes (domēna politikas) attālā protokola (LSARPC) izsaukšanas laikā.
-
Sākot ar šo atjauninājumu, failu pārlūks pievieno tagu Mark of the Web (MoTW) failiem un mapēm, kas nāk no neuzticamām atrašanās vietām. Kad MapUrlToZone klasificē failu kā "internets", šis fails iegūst arī šo atzīmi. Šo izmaiņu dēļ tiek atjaunināts laikspiedols "LastWriteTime". Tas var ietekmēt dažus scenārijus, kas ir atkarīgi no failu kopēšanas operācijām.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada jūnija drošības atjauninājumos.
Windows Server, versija 23H2 apkalpošanas steka atjauninājums (KB5039331) - 25398.940
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas var rasties problēma mākoņa SQL serveros, kur Azure Synapse SQL Serverless Pool datu bāzes pāriet stāvoklī "Gaida atkopšanu". Šī problēma biežāk ietekmēs vides, kas izmanto Customer-Managed atslēgu (CMK) un Azure sinapse atvēlēto SQL pūlu. |
Izšķirtspēja tiek izpletēta pakalpojumu pusē uzņēmumiem, kas izmanto Azure SQL. Kad šī izvērše būs pabeigta, mēs atjaunināsim šo dokumentāciju. |
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
Pieejams |
Nākamā darbība |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update un Microsoft Update. |
Pieejams |
Nākamā darbība |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam atbilstoši konfigurētajām politikām. |
Pieejams |
Nākamā darbība |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Pieejams |
Nākamā darbība |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Windows Update savrupās instalēšanas programmas ( Windows Update) (wusa.exe) ar slēdzi /uninstall uz kombinētās pakotnes nedarbojas, jo apvienotajā pakotnē ir iekļauts SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5039236.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta ASV (KB5039331) — versija 25398.940.