Azure 本機版本 2024 年 6 月 OS 安全性更新（KB 5039236），版本 23H2

適用於：Azure Local 2311.2 和更新版本

本文說明 2024 年 6 月 19 日發行的 Azure 本機版本 23H2 操作系統安全性更新，並適用於 OS 組建 25398.950。

改善

此安全性更新包含品質改善。當您安裝此 KB 時：

此更新會影響透過快速 UDP 因特網連線的伺服器消息塊（SMB）（QUIC）。它會開啟透過 QUIC 用戶端憑證驗證功能的 SMB。系統管理員可以使用它來限制哪些用戶端可以透過 QUIC 伺服器存取 SMB。如需詳細資訊，請參閱在 Windows Server 中設定透過 QUIC 用戶端存取控制的 SMB。
此更新會影響 Windows 中curl.exe的版本。版本號碼現在是8.7.1。
此更新解決了影響 lsass.exe的問題。它會停止回應。當您在 Windows 伺服器上安裝 2024 年 4 月的安全性更新之後，就會發生這種情況。
此更新解決了影響 Microsoft Edge 的問題。因特網選項數據設定的UI錯誤。
此更新會影響 Antimalware 掃描介面（AMSI） AmsiUtil 類別。這有助於偵測 AMSI 掃描的略過。此更新也會解決一些將裝置公開給威脅的長期問題。
此更新解決了影響儲存空間直接存取（S2D）和遠端直接記憶體存取（RDMA）的問題。當您在網路中搭配SMBdirect使用它們時，網路會失敗。您也會失去管理叢集的能力。
此更新解決了影響 dsamain.exe的問題。它會停止回應。當知識一致性檢查程式（KCC）執行評估時，就會發生這種情況。
此更新解決了影響 lsass.exe的問題。它會流失記憶體。這發生在本地安全機構（網域原則）遠端通訊協定（LSARPC）呼叫期間。

如需安全性弱點的詳細資訊，請參閱安全性更新指南和 2024 年 6 月的安全性更新。

Microsoft目前不知道此更新的任何問題。

Microsoft現在結合作業系統的最新維護堆疊更新與最新的累積更新（LCU）。如需有關 SSU 的一般資訊，請參閱服務堆疊更新和服務堆疊更新 (SSU)：常見問題集。

若要在 Azure 本機實例上安裝 LCU，請參閱更新 Azure 本機實例。

如需此更新中提供的檔案清單，請下載累積更新5039236的檔案資訊。