13. August 2024 – KB5041773 (Betriebssystembuild 14393.7259)
Veröffentlichungsdatum:
13.08.2024
Version:
Betriebssystembuild 14393.7259
19.11.20 Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu denWichtig: Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Highlights
-
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[BitLocker (bekanntes Problem)] Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät starten. Dies geschieht, nachdem Sie das Update vom 9. Juli 2024 installiert haben. Dieses Problem tritt wahrscheinlicher auf, wenn die Geräteverschlüsselung aktiviert ist. Wechseln Sie zu Einstellungen > Datenschutz & Sicherheit > Geräteverschlüsselung. Um Ihr Laufwerk zu entsperren, fordert Windows Sie möglicherweise auf, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben.
-
[Sperrbildschirm] Dieses Update bezieht sich auf CVE-2024-38143. Aus diesem Grund ist das Kontrollkästchen "Mein Windows-Benutzerkonto verwenden" auf dem Sperrbildschirm nicht verfügbar, um eine WLAN-Verbindung herzustellen.
-
[NetJoinLegacyAccountReuse] Dieses Update entfernt diesen Registrierungsschlüssel. Weitere Informationen finden Sie unter KB5020276 – Netjoin: Änderungen an der Domänenbeitrittshärtung.
-
[Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)] Dieses Update wendet SBAT auf Systeme an, auf denen Windows ausgeführt wird. Dadurch wird verhindert, dass anfällige Linux-EFI (Shim-Bootloader) ausgeführt werden. Dieses SBAT-Update gilt nicht für Systeme, auf denen Windows und Linux dual gestartet werden. Nachdem das SBAT-Update angewendet wurde, werden ältere Linux-ISO-Images möglicherweise nicht mehr gestartet. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein aktualisiertes ISO-Image zu erhalten.
-
[Domain Name System (DNS)] Dieses Update härtet die DNS-Serversicherheit, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domänen nicht auf dem neuesten Stand sind, erhalten Sie möglicherweise den SERVFAIL-Fehler oder ein Timeout.
-
[LPD-Protokoll (Line Printer Daemon)] Die Verwendung dieses veralteten Protokolls zum Drucken funktioniert möglicherweise nicht wie erwartet oder schlägt fehl. Dieses Problem tritt auf, nachdem Sie die Updates vom 9. Juli 2024 und höher installiert haben.
Hinweis Wenn es nicht mehr verfügbar ist, stellen Clients wie UNIX, die es verwenden, keine Verbindung mit einem Server zum Drucken her. UNIX-Clients sollten das Internet Printing Protocol (IPP) verwenden. Windows-Clients können mithilfe des Windows Standard Port Monitor eine Verbindung mit freigegebenen UNIX-Druckern herstellen.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Sicherheits-Updates vom August 2024.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses Sicherheitsupdates treten möglicherweise Probleme beim Starten von Linux auf, wenn Sie das Dual-Boot-Setup für Windows und Linux auf Ihrem Gerät aktiviert haben. Aufgrund dieses Problems kann Ihr Gerät Linux möglicherweise nicht starten und zeigt die Fehlermeldung "Verifying shim SBAT data failed: Security Policy Violation. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstüberprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung." Das Windows-Sicherheitsupdate vom August 2024 wendet eine SBAT-Einstellung (Secure Boot Advanced Targeting) auf Geräte an, auf denen Windows ausgeführt wird, um alte, anfällige Start-Manager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen duales Starten erkannt wird. Auf einigen Geräten hat die Dual-Boot-Erkennung einige angepasste Methoden des Dualstartens nicht erkannt und den SBAT-Wert angewendet, wenn er nicht hätte angewendet werden sollen. |
Das Windows-Sicherheitsupdate (KB5043051) und spätere Updates vom September 2024 enthalten nicht die Einstellungen, die dieses Problem verursacht haben. Auf reinen Windows-Systemen können Sie nach der Installation der Updates vom September 2024 oder höher den in CVE-2022-2601 und CVE-2023-40547 dokumentierten Registrierungsschlüssel festlegen, um sicherzustellen, dass das SBAT-Sicherheitsupdate angewendet wird. Auf Systemen, auf denen Linux und Windows dual gestartet werden, sind nach der Installation der Updates vom September 2024 oder höher keine weiteren Schritte erforderlich. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation der LCU und der Anwendung von Microsoft-Sicherheitsupdates zu beheben. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5041576) angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
Verfügbar |
Nächster Schritt |
Ja |
Keiner. Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Verfügbar |
Nächster Schritt |
Ja |
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5041773 herunter.