11. lipnja 2024. – KB5039227 (međuverzija OS-a 20348.2527)
Datum izdanja:
11.6.2024.
Verzija:
Međuverzija OS-a 20348.2527
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijest ažuriranja.
Bilješka Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:
-
Nov! Ovo ažuriranje utječe na Server Message Block (SMB) putem brzih UDP internetskih veza (QUIC). Uključuje značajku provjere autentičnosti SMB-a putem QUIC klijentskog certifikata. Administratori ga mogu koristiti za ograničavanje klijenata koji mogu pristupati SMB-u putem QUIC poslužitelja. Dodatne informacije potražite u članku Konfiguriranje SMB-a putem quic kontrole klijentskog pristupa u sustavu Windows Server.
-
Nov! LCU više neće imati unatrag. Klijent će generirati delta reprodukcije. Ta će promjena pomoći u smanjivanju veličine paketa LCU za oko 20%. Ta promjena nudi i nekoliko prednosti. To:
-
Smanjuje potrošnju propusnosti
-
Omogućuje brža preuzimanja
-
Minimizira mrežni promet
-
Poboljšava performanse sporih veza.
-
-
Ovo ažuriranje utječe na verzijucurl.exe koja se nalaziu sustavu Windows. Broj verzije sada je 8.7.1.
-
Ovo ažuriranje rješava problem koji utječe na Outlook i OneNote. Njihova funkcija pretraživanja prestaje funkcionirati. To se događa kada koristite Azure Virtual Desktop (AVD).
-
Ovo ažuriranje rješava problem koji utječe na lsass.exe. Ne reagira. To se događa nakon instalacije sigurnosnih ažuriranja iz travnja 2024. na poslužitelje sustava Windows.
-
Ovo ažuriranje rješava problem koji utječe na Windows Hello za tvrtke. Ne možete ga koristiti za provjeru autentičnosti za ID sudionika u određenim aplikacijama. To se događa kada koristite upravljanje web-pristupom (WAM).
-
Ovo ažuriranje rješava problem koji utječe na račun Za Microsoft Entra ID. Uređaji ne mogu provjeriti autentičnost drugog. To se događa nakon instalacije ažuriranja za Windows od 13. studenog 2023.
-
Ovo ažuriranje rješava problem koji utječe na Microsoft Edge. Korisničko sučelje nije u redu za postavke podataka internetskih mogućnosti.
-
Ovo ažuriranje rješava problem koji utječe na izravne prostore za pohranu (S2D) i daljinski izravni pristup memoriji (RDMA). Kada ih koristite s SMBdirectom u mrežama, mreže neće uspjeti. Izgubit ćete i mogućnost upravljanja klasterima.
-
Ovo ažuriranje rješava problem koji utječe na spremnike. Ne premještaju se nakon statusa "ContainerCreating".
-
Ovo ažuriranje rješava problem koji utječe na Windows Defender Application Control (WDAC). Sprječava stop pogrešku koja se pojavljuje kada primijenite više od 32 pravilnika.
-
Ovo ažuriranje rješava problem koji može onemogućiti vraćanje sustava u stanje hibernacije. To se događa nakon što uključite BitLocker.
-
Ovo ažuriranje rješava problem koji utječe na Windows Defender Application Control (WDAC). Problem kopira nepotpisane pravilnike WDAC-a na particiju diska Sučelja extensible Firmware Interface (EFI). Rezerviran je za potpisane pravilnike.
-
Ovo ažuriranje rješava problem koji utječe na poboljšano brzo ponovno povezivanje. Ne uspijeva. To se događa kada ga koristite s davateljima protokola udaljene radne površine (RDP- a) drugih proizvođača.
-
Ovo ažuriranje rješava problem koji utječe na glavno računalo sesije udaljene radne površine (glavno računalo sesije RD-a). Zastoj se pojavljuje kada se prijavi velik broj korisnika.
-
Ovo ažuriranje rješava problem koji utječe na dsamain.exe. Ne reagira. To se događa kada provjera dosljednosti znanja (KCC) pokreće procjene.
-
Ovo ažuriranje rješava problem koji utječe na lsass.exe. Curi memorija. To se događa tijekom poziva udaljenog protokola protokola LSARPC (Local Security Authority ( Domain Policy) Remote Protocol (LSARPC).
-
Ovo ažuriranje rješava problem koji utječe na stog jezgre. Može prelijevanja. Zbog toga se VM-i mogu prerano isključiti.
-
Počevši od ovog ažuriranja Eksplorer za datoteke dodaje oznaku Oznaka weba (MoTW) u datoteke i mape koje dolaze s nepouzdanih mjesta. Kada MapUrlToZone klasificira datoteku kao "Internet", ta datoteka dobiva i ovu oznaku. Zbog te promjene ažurira se vremenska oznaka "LastWriteTime". To može utjecati na neke scenarije koji se imajte na umu u operacijama kopiranja datoteka.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz lipnja 2024.
Ažuriranje servisnog stoga za Windows Server 2022 (KB5039343) – 20348.2522
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa. Kada pokušate promijeniti profilnu sliku odabirom gumba Start> Postavke > Račun > Vaše informacije, a zatim u odjeljku Stvaranje slike klikom na Pregledaj slike možete primiti poruku o pogrešci s kodom pogreške 0x80070520. |
Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju. |
Nakon instalacije ovog ažuriranja mogli biste vidjeti problem na SQL poslužiteljima u oblaku gdje baze podataka skupa sql poslužitelja Azure Synapse SQL Serverless idu u stanje "Oporavak na čekanju". Veća je vjerojatnost da će taj problem utjecati na okruženja koja koriste Customer-Managed ključ (CMK) i namjenski SQL skup Azure Synapse. |
Taj je problem riješen u KB5041054. |
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update i Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
Dostupno |
Sljedeći korak |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski sinkronizirati sa servisima Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje samostalnog instalacijskog programa za Windows Update (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5039227.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5039343) – verzija 20348.2522.