11 червня 2024 р. – KB5039236 (збірка ОС 25398.950)
Дата випуску:
11.06.2024
Версія:
Збірка ОС 25398.950
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server версії 23H2 див. на сторінці журналу оновлень.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Новий! Це оновлення впливає на блок серверних повідомлень (SMB) через швидкі інтернет-підключення UDP (QUIC). Увімкнуто функцію автентифікації сертифіката клієнта QUIC через SMB. Адміністратори можуть використовувати його, щоб обмежити доступ клієнтів до SMB через сервери QUIC. Докладні відомості див. в статті Налаштування SMB через керування клієнтським доступом QUIC у Windows Server.
-
Це оновлення впливає на версію curl.exe уWindows. Тепер номер версії – 8.7.1.
-
Це оновлення вирішує проблему, яка впливає на lsass.exe. Він не відповідає. Це відбувається після інсталяції оновлень системи безпеки за квітень 2024 р. на серверах Windows.
-
Це оновлення вирішує проблему, яка впливає на Microsoft Edge. Інтерфейс користувача неправильний для параметрів даних "Властивості браузера".
-
Це оновлення впливає на клас AmsiUtil інтерфейсу сканування зловмисного програмного забезпечення (AMSI). Це допомагає виявити обхід сканування AMSI. Це оновлення також усуває деякі довгострокові проблеми, які піддають пристрій загрозам.
-
Це оновлення вирішує проблему, яка впливає на прямий (S2D) і віддалений прямий доступ до пам'яті (RDMA). Коли ви використовуєте їх з SMBdirect у ваших мережах, мережі не вдається. Крім того, ви втрачаєте можливість керувати кластерами.
-
Це оновлення вирішує проблему, яка впливає на dsamain.exe. Він не відповідає. Це відбувається, коли засіб перевірки узгодженості знань (KCC) запускає оцінки.
-
Це оновлення вирішує проблему, яка впливає на розширене швидке повторне підключення. Це не вдається. Це відбувається, коли ви використовуєте його зі сторонніми постачальниками протоколу RDP.
-
Це оновлення вирішує проблему, яка впливає на lsass.exe. Вона витікає з пам'яті. Це відбувається під час виклику віддаленого протоколу LSARPC.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та оновленні системи безпеки за червень 2024 р.
Оновлення стека обслуговування Windows Server версії 23H2 (KB5039331) - 25398.940
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
Доступно |
Наступний крок |
Так |
Немає. Це оновлення завантажиться та інсталюється автоматично з Windows Update і Microsoft Update. |
Доступно |
Наступний крок |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update для бізнесу відповідно до настроєних політик. |
Доступно |
Наступний крок |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Доступно |
Наступний крок |
Так |
Це оновлення автоматично синхронізується зі службами Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5039236.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5039331) версії 25398.940.