11 juni 2024, KB5039236 (OS-build 25398.950)
Applies To
Windows Server, version 23H2Releasedatum:
11-6-2024
Versie:
OS-build 25398.950
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server versie 23H2.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Nieuw! Deze update is van invloed op Server Message Block (SMB) via Quick UDP Internet Connections (QUIC). Hiermee wordt de verificatiefunctie SMB via QUIC-clientcertificaat ingeschakeld. Beheerders kunnen dit gebruiken om te beperken welke clients toegang hebben tot SMB via QUIC-servers. Zie SMB configureren via QUIC-clienttoegangsbeheer in Windows Server voor meer informatie.
-
Deze update is van invloed op de versie van curl.exe die zichin Windows bevindt. Het versienummer is nu 8.7.1.
-
Met deze update wordt een probleem opgelost dat van invloed is op lsass.exe. Het reageert niet meer. Dit gebeurt nadat u de beveiligingsupdates van april 2024 op Windows-servers hebt geïnstalleerd.
-
Met deze update wordt een probleem opgelost dat van invloed is op Microsoft Edge. De gebruikersinterface is onjuist voor de gegevensinstellingen voor internetopties.
-
Deze update is van invloed op de AmsiUtil-klasse Antimalware Scan Interface (AMSI). Het helpt om de bypass van de AMSI-scan te detecteren. Met deze update worden ook enkele langetermijnproblemen opgelost die uw apparaat blootstellen aan bedreigingen.
-
Met deze update wordt een probleem opgelost dat van invloed is op Opslagruimten Direct (S2D) en Remote Direct Memory Access (RDMA). Wanneer u deze gebruikt met SMBdirect in uw netwerken, mislukken de netwerken. U verliest ook de mogelijkheid om clusters te beheren.
-
Met deze update wordt een probleem opgelost dat van invloed is op dsamain.exe. Het reageert niet meer. Dit gebeurt wanneer de Knowledge Consistency Checker (KCC) evaluaties uitvoert.
-
Met deze update wordt een probleem opgelost dat van invloed is op Enhanced Fast Reconnect. Het mislukt. Dit gebeurt wanneer u deze gebruikt met externe RDP-providers (Remote Desktop Protocol).
-
Met deze update wordt een probleem opgelost dat van invloed is op lsass.exe. Het lekt geheugen. Dit gebeurt tijdens een LSARPC-aanroep (Local Security Authority (Domain Policy) Remote Protocol.
-
Vanaf deze update voegt Verkenner de tag Mark of the Web (MoTW) toe aan bestanden en mappen die afkomstig zijn van niet-vertrouwde locaties. Wanneer MapUrlToZone een bestand classificeert als 'Internet', krijgt dat bestand ook deze tag. Vanwege deze wijziging wordt het tijdstempel 'LastWriteTime' bijgewerkt. Dit kan van invloed zijn op sommige scenario's die afhankelijk zijn van kopieerbewerkingen voor bestanden.
Raadpleeg de Beveiligingsupdatehandleiding en de beveiligingsupdates van juni 2024 voor meer informatie over beveiligingsproblemen.
Windows Server, versie 23H2 onderhoudsstackupdate (KB5039331) - 25398.940
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Nadat u deze update hebt geïnstalleerd, ziet u mogelijk een probleem op sql-servers in de cloud, waarbij Azure Synapse SQL Serverless Pool-databases de status 'Herstel in behandeling' hebben. Dit probleem is waarschijnlijk van invloed op omgevingen die gebruikmaken van Customer-Managed Key (CMK) en een toegewezen SQL-pool van Azure Synapse. |
Dit probleem wordt opgelost in KB5040438. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met het geconfigureerde beleid. |
Beschikbaar |
Volgende stap |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Beschikbaar |
Volgende stap |
Ja |
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert : Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5039236 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5039331) - versie 25398.940 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.