Übersicht
KB5039227, das am 11. Juni 2024 veröffentlicht wurde, ist ein kumulatives Sicherheitsupdate für Windows Server 2022, insbesondere für OS Build 20348.2527. Dieses Update führt mehrere Qualitätsverbesserungen ein und behebt verschiedene Probleme, die von Benutzern gemeldet wurden. Insbesondere wird der Server Message Block (SMB) über Quick UDP Internet Connections (QUIC) verbessert, indem die Authentifizierung von Clientzertifikaten ermöglicht wird, sodass Administratoren den Clientzugriff effektiver steuern können. Darüber hinaus optimiert das Update die kumulative Größe des Updatepakets und reduziert sie um ca. 20 %, was zu verbesserten Downloadgeschwindigkeiten und einer geringeren Bandbreitennutzung führt, was besonders in Umgebungen mit langsameren Verbindungen von Vorteil ist.
Das Update enthält auch Korrekturen für mehrere kritische Probleme, die verschiedene Komponenten von Windows Server betreffen. Dazu gehören Probleme mit Outlook- und OneNote-Suchfunktionen, Probleme mit lsass.exe, die dazu führen, dass nicht reagiert wird, und Probleme mit der Windows Hello for Business-Authentifizierung. Darüber hinaus werden unter anderem mehrere Fehler im Zusammenhang mit Microsoft Edge, Storage Spaces Direct und Windows Defender Application Control behoben. Insgesamt zielt dieses Update darauf ab, die Systemstabilität und -sicherheit zu verbessern und gleichzeitig wesentliche Funktionsverbesserungen zu bieten.
Zweck
Der Hauptzweck der KB5039227 besteht darin, die Sicherheit und Leistung von Windows Server 2022 zu verbessern. Zu den wichtigsten Funktionen dieses Updates gehört die Aktivierung der SMB-über-QUIC-Clientzertifikatauthentifizierung, die einen sichereren und kontrollierteren Zugriff auf SMB-Server ermöglicht. Das Update eliminiert auch umgekehrte Differenziale im letzten kumulativen Update (LCU), sodass Clients Wiedergabedeltas generieren können, wodurch die Größe des Updatepakets erheblich reduziert wird. Diese Änderung minimiert nicht nur den Netzwerkverkehr, sondern verbessert auch die Download-Geschwindigkeit, was es für Benutzer mit begrenzter Bandbreite einfacher macht.
Darüber hinaus behebt das Update mehrere Probleme, die von Benutzern gemeldet wurden, einschließlich der fehlerhaften Suchfunktionen in Outlook und OneNote bei der Verwendung in Azure Virtual Desktop-Umgebungen sowie Probleme mit lsass.exe, die dazu führen können, dass das System nicht mehr reagiert. Zu den weiteren Korrekturen gehören die Behebung von Problemen mit Windows Hello for Business, Microsoft Edge-UI-Fehlern und verschiedenen Fehlern, die sich auf Remotedesktop- und Storage Spaces Direct-Funktionen auswirken. Diese Verbesserungen sind entscheidend für die Aufrechterhaltung der Zuverlässigkeit und Sicherheit des Serverbetriebs.
Allgemeine Stimmung
Die allgemeine Stimmung rund um KB5039227 scheint gemischt zu sein. Während viele Benutzer die Verbesserungen in Bezug auf Sicherheit und Leistung zu schätzen wissen, gibt es erhebliche Bedenken hinsichtlich der Auswirkungen des Updates auf die Systemstabilität. Berichte von Benutzern deuten darauf hin, dass nach der Installation des Updates bei einigen erhebliche Probleme auftraten, z. B. die Nichtverfügbarkeit von Domänen in Windows Server 2022-Domänencontrollern, bei denen das Update deinstalliert werden musste, um die Funktionalität wiederherzustellen. Dies hat zu Alarmen hinsichtlich der Zuverlässigkeit des Updates geführt, insbesondere in kritischen Umgebungen.
Positiv zu vermerken ist, dass die Verbesserungen in SMB gegenüber QUIC und die Reduzierung der Größe des Update-Pakets gut angenommen wurden, da sie zu einer besseren Leistung und Sicherheit beitragen. Das Vorhandensein bekannter Probleme, insbesondere solcher, die die Verwaltung von Benutzerkonten und die SQL Server-Funktionen betreffen, hat jedoch dazu geführt, dass IT-Experten, die das Update in Betracht ziehen, vorsichtig sind. Insgesamt bietet das Update zwar wertvolle Verbesserungen, aber die gemeldeten Probleme erfordern eine sorgfältige Abwägung vor der Bereitstellung.
Bekannte Probleme
- Nach der Installation dieses Updates können Benutzer möglicherweise das Profilbild ihres Benutzerkontos nicht ändern und erhalten 0x80070520 einen Fehlercode.
- Es gibt Probleme mit Azure Synapse SQL Serverless-Pool-Datenbanken, die in den Status "Wiederherstellung ausstehend" wechseln, insbesondere in Umgebungen, in denen kundenseitig verwaltete Schlüssel (Customer-Managed Key, CMK) verwendet werden.
- Probleme mit dem Network Detection and Response (NDR)-Dienst von Microsoft 365 Defender können die Netzwerkdatenberichterstattung unterbrechen, wobei Benachrichtigungen im Microsoft 365 Admin Center verfügbar sind.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2024-12-21 11:20 PM