Applies ToWindows Server, version 23H2

Laidiena datums:

11.06.2024

Versija:

OS būvējumu 25398.950

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server versiju 23H2 skatiet tā atjaunināšanas vēstures lapā.      

Uzlabojumi 

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB: 

  • Jauns! Šis atjauninājums ietekmē servera ziņojumu bloku (SMB), izmantojot ātros UDP interneta savienojumus (Quick UDP Internet Connections — QUIC). Tādējādi tiek ieslēgts SMB, izmantojot QUIC klienta sertifikāta autentifikācijas līdzekli. Administratori to var izmantot, lai ierobežotu, kuri klienti var piekļūt SMB, izmantojot QUIC serverus. Papildinformāciju skatiet rakstā SMB konfigurēšana, izmantojot QUIC klienta piekļuves vadību operētājsistēmā Windows Server.

  • Šis atjauninājums ietekmē windows curl.exe versiju. Versijas numurs tagad ir 8.7.1.

  • Šis atjauninājums novērš problēmu, kas ietekmē lsass.exe. Tas pārstāj reaģēt. Tas notiek pēc 2024. gada aprīļa drošības atjauninājumu instalēšanas Windows serveros.

  • Šis atjauninājums novērš problēmu, kas ietekmē Microsoft Edge. Interneta opciju datu iestatījumu lietotāja interfeiss ir nepareizs.

  • Šis atjauninājums ietekmē pretprogrammatūras skenēšanas interfeisu (AMSI) AmsiUtil klasi. Tas palīdz noteikt AMSI skenēšanas apiešanu. Šajā atjauninājumā ir novērstas arī dažas ilgtermiņa problēmas, kas rada ierīces apdraudējumus.

  • Šis atjauninājums novērš problēmu, kas ietekmē tieši krātuves atstarpes (S2D) un attālās tiešās atmiņas piekļuvi (Remote Direct Memory Access — RDMA). Ja tos izmantojat ar SMBdirect jūsu tīklos, tīkli neizdosies. Jūs arī zaudēsit iespēju pārvaldīt klasterus.

  • Šis atjauninājums novērš problēmu, kas ietekmē dsamain.exe. Tas pārstāj reaģēt. Tas notiek, ja zināšanu konsekvences pārbaudītājs (Knowledge Consistency Checker – KCC) veic novērtēšanu.

  • Šis atjauninājums novērš problēmu, kas ietekmē uzlaboto ātro atkārtotu savienojumu. Tas neizdodas. Tā notiek, ja to izmantojat ar trešās puses attālās darbvirsmas protokola (RDP) nodrošinātājiem.

  • Šis atjauninājums novērš problēmu, kas ietekmē lsass.exe. Tas nopluda atmiņu. Tas notiek lokālās drošības iestādes (domēna politikas) attālā protokola (LSARPC) izsaukšanas laikā.

  • Sākot ar šo atjauninājumu, failu pārlūks pievieno tagu Mark of the Web (MoTW) failiem un mapēm, kas nāk no neuzticamām atrašanās vietām. Kad MapUrlToZone klasificē failu kā "internets", šis fails iegūst arī šo atzīmi. Šo izmaiņu dēļ tiek atjaunināts laikspiedols "LastWriteTime". Tas var ietekmēt dažus scenārijus, kas ir atkarīgi no failu kopēšanas operācijām.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada jūnija drošības atjauninājumos

Windows Server, versija 23H2 apkalpošanas steka atjauninājums (KB5039331) - 25398.940

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc šī atjauninājuma instalēšanas var rasties problēma mākoņa SQL serveros, kur Azure Synapse SQL Serverless Pool datu bāzes pāriet stāvoklī "Gaida atkopšanu". Šī problēma biežāk ietekmēs vides, kas izmanto Customer-Managed atslēgu (CMK) un Azure sinapse atvēlēto SQL pūlu.

Izšķirtspēja tiek izpletēta pakalpojumu pusē uzņēmumiem, kas izmanto Azure SQL. Kad šī izvērše būs pabeigta, mēs atjaunināsim šo dokumentāciju.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update un Microsoft Update.

Pieejams

Nākamā darbība

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam atbilstoši konfigurētajām politikām.

Pieejams

Nākamā darbība

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts: Microsoft Server operētājsistēma-21H2

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Windows Update savrupās instalēšanas programmas ( Windows Update) (wusa.exe) ar slēdzi /uninstall uz kombinētās pakotnes nedarbojas, jo apvienotajā pakotnē ir iekļauts SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem 

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5039236.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta ASV (KB5039331) — versija 25398.940

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.