适用于 Azure Stack HCI 版本 23H2 的 2024 年 6 月 OS 安全更新（KB 5039236）

适用于：Azure Stack HCI 版本 23H2

本文介绍 2024 年 6 月 19 日发布的 Azure Stack HCI 版本 23H2 的 OS 安全更新，适用于 OS 内部版本 25398.950。

改进

此安全更新包括质量改进。安装此 KB 时：

此更新通过快速 UDP Internet 连接（QUIC）影响服务器消息块（SMB）。它通过 QUIC 客户端证书身份验证功能打开 SMB。管理员可以使用它来限制哪些客户端可以通过 QUIC 服务器访问 SMB。有关详细信息，请参阅在 Windows Server 中通过 QUIC 客户端访问控制配置 SMB。
此更新会影响 Windows 中curl.exe的版本。版本号现在为 8.7.1。
此更新解决了影响 lsass.exe的问题。它停止响应。在 Windows 服务器上安装 2024 年 4 月安全更新后，会出现这种情况。
此更新解决了影响 Microsoft Edge 的问题。 Internet 选项数据设置的 UI 不正确。
此更新会影响反恶意软件扫描接口（AMSI） AmsiUtil 类。它有助于检测 AMSI 扫描的绕过。此更新还解决了一些长期问题，这些问题会使设备面临威胁。
此更新解决了影响存储空间直通（S2D）和远程直接内存访问（RDMA）的问题。在网络中将它们与 SMBdirect 配合使用时，网络会失败。还可以失去管理群集的能力。
此更新解决了影响 dsamain.exe的问题。它停止响应。当知识一致性检查器（KCC）运行评估时，将发生这种情况。
此更新解决了影响 lsass.exe的问题。它会泄漏内存。这发生在本地安全机构（域策略）远程协议（LSARPC）调用期间。

有关安全漏洞的详细信息，请参阅安全更新指南和 2024 年 6 月安全更新。

Microsoft当前不知道此更新存在任何问题。

Microsoft现在将操作系统的最新服务堆栈更新（SSU）与最新的累积更新（LCU）组合在一起。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新（SSU）：常见问题。

若要在 Azure Stack HCI 群集上安装 LCU，请参阅更新 Azure Stack HCI 群集。

有关此更新中提供的文件的列表，请下载累积更新5039236的文件信息。