13 февруари 2024 г. – KB5034768 (компилация на ОС 17763.5458) – ИЗТЕКЪЛ

Осветявания 

• Тази актуализация обръща внимание на проблеми със защитата за вашата операционна система Windows. 

Подобрения

Тази актуализация на защитата включва подобрения. Когато инсталирате тази KB: 

• Тази актуализация обръща внимание на проблем, който засяга изтеглянето на метаданни за устройството. Изтеглянията от метаданните на Windows и Internet Services (WMIS) по HTTPS вече са по-защитени.

• Тази актуализация обръща внимание на проблем, който засяга локален акаунт. Не можете да влезете в акаунт, който windows LAPS управлява. Това се случва, ако зададете правилото "Изисквай смарт карта за интерактивно влизане".

• Тази актуализация обръща внимание на проблем, който засяга инструментите на Windows за управление (WMI). Възниква проблем с кеширането. Проблемът кара CurrentTimeZone да се промени на грешна стойност.

• Тази актуализация обръща внимание на проблем, който засяга ограничението за влагане на Windows. Сега можете да го настроите на ниско от 35 вместо на 50. Това е стойността на системния регистър в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. За да научите повече, вижте Какво представлява ограничението за влагане на прозорци?. Не променяйте това ограничение, освен ако препълване на стека на ядрото и рекурсия в DestroyWindow() не доведе до стоп грешки.

• Тази актуализация засяга системи за защитено зареждане на унифициран разширяем интерфейс за фърмуер (UEFI). Той добавя подновен сертификат за подписване към променливата на базата данни за защитено стартиране. Вече можете да изберете тази промяна. За повече подробности вижте KB5036210.

• Тази актуализация включва тримесечни промени във файла на блокиращия списък на уязвимите драйвери на ядрото на Windows, DriverSiPolicy.p7b. То добавя към списъка с драйвери, които са изложени на риск от атаки на Bring Your Own Vulnerable Driver (BYOVD).

• Тази актуализация променя настройка в потребители на Active Directory & компютри. По подразбиране конзолната добавка сега използва силно съпоставяне на сертификати на X509IssuerSerialNumber. Не използва слабото нанасяне на x509IssuerSubject.

• Тази актуализация обръща внимание на проблем, който засяга Local Security Authority Subsystem Service (LSASS). Може да спре да работи. Това се случва, когато получите достъп до базата данни на Active Directory.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от февруари 2024 г.

Известни проблеми в тази актуализация

Към момента Microsoft не разполага с информация за проблеми с тази актуализация.

Как да изтеглите тази актуализация

БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА 

ВАЖНО Считано от 31 март 2026 г., тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows.