Ενημέρωση ασφαλείας της 13ης Αυγούστου 2024 (KB5041160)

Ισχύει για
Azure Local, version 22H2

Σημείωση

Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους μηνιαίους τύπους ενημερώσεων ποιότητας. Για μια επισκόπηση του Azure Stack HCI, έκδοση 22H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.       

Βελτιώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Ακολουθεί μια σύνοψη των βασικών ζητημάτων που αντιμετωπίζει αυτή η ενημέρωση κατά την εγκατάσταση αυτής της ενημέρωσης KB. Εάν υπάρχουν νέες δυνατότητες, τις παραθέτει επίσης. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.

  • [Απομακρυσμένη επιφάνεια εργασίας Session Host (RDSH)] Οι χρήστες δεν μπορούν να συνδεθούν στο RDSH και ο κεντρικός υπολογιστής χάνει δεδομένα. Αυτό συμβαίνει επειδή win32kbase.sys σταματά να ανταποκρίνεται.
  • [Έλεγχος εφαρμογών Windows Defender (WDAC)] Παρουσιάζεται διαρροή μνήμης που μπορεί να εξαντλήσει τη μνήμη του συστήματος με την πάροδο του χρόνου. Αυτό το πρόβλημα παρουσιάζεται κατά την παροχή μιας συσκευής.
  • [Προστασία Protected Process Light (PPL)] Μπορείτε να τα παρακάμψετε.
  • [Αρχείο λίστας αποκλεισμού ευάλωτων προγραμμάτων οδήγησης πυρήνα των Windows (DriverSiPolicy.p7b)] Αυτή η ενημέρωση προστίθεται στη λίστα των προγραμμάτων οδήγησης που διατρέχουν κίνδυνο για επιθέσεις Bring Your Own Vulnerable Driver (BYOVD).
  • [BitLocker (γνωστό πρόβλημα)] Μια οθόνη αποκατάστασης BitLocker εμφανίζεται κατά την εκκίνηση της συσκευής σας. Αυτό συμβαίνει μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024. Αυτό το πρόβλημα είναι πιο πιθανό να προκύψει εάν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη. Μεταβείτε στις Ρυθμίσεις>, Απόρρητο & Ασφάλεια>Κρυπτογράφηση συσκευής. Για να ξεκλειδώσετε τη μονάδα δίσκου, τα Windows ενδέχεται να σας ζητήσουν να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft.
  • [Οθόνη κλειδώματος] Αυτή η ενημέρωση αντιμετωπίζει το CVE-2024-38143. Εξαιτίας αυτού, το πλαίσιο ελέγχου "Χρήση του λογαριασμού χρήστη Windows" δεν είναι διαθέσιμο στην οθόνη κλειδώματος για σύνδεση σε Wi-Fi.
  • [NetJoinLegacyAccountReuse] Αυτή η ενημερωμένη έκδοση καταργεί αυτό το κλειδί μητρώου. Για περισσότερες πληροφορίες, ανατρέξτε στο KB5020276—Netjoin: Domain join hardening changes.
  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Αυτή η ενημέρωση ισχύει για συστήματα που εκτελούν τα Windows. Αυτό εμποδίζει την εκτέλεση ευάλωτων Linux EFI (bootloaders Shim). Αυτή η ενημέρωση SBAT δεν θα ισχύει για συστήματα διπλής εκκίνησης των Windows και Linux. Μετά την εφαρμογή της ενημέρωσης SBAT, τα παλαιότερα είδωλα Linux ISO ενδέχεται να μην εκκινούνται. Εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή Linux σας για να λάβετε μια ενημερωμένη εικόνα ISO.
  • [Σύστημα ονομάτων τομέα (DNS)] Αυτή η ενημέρωση θωρακίζει την ασφάλεια του διακομιστή DNS για αντιμετώπιση του CVE-2024-37968. Εάν οι ρυθμίσεις παραμέτρων των τομέων σας δεν είναι ενημερωμένες, ενδέχεται να λάβετε το σφάλμα SERVFAIL ή να λήξει το χρονικό όριο.
  • [Πρωτόκολλο Line Printer Daemon (LPD)] Η χρήση αυτού του πρωτοκόλλου που έχει καταργηθεί για εκτύπωση ενδέχεται να μην λειτουργεί όπως αναμένεται ή να αποτύχει. Αυτό το πρόβλημα παρουσιάζεται μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024 και νεότερων ενημερώσεων.
    Σημείωση Όταν δεν είναι πλέον διαθέσιμη, τα προγράμματα-πελάτες, όπως το UNIX, που το χρησιμοποιούν δεν θα συνδεθούν σε ένα διακομιστή για εκτύπωση. Οι υπολογιστές-πελάτες UNIX θα πρέπει να χρησιμοποιούν το πρωτόκολλο εκτύπωσης Internet (IPP). Οι υπολογιστές-πελάτες των Windows μπορούν να συνδεθούν σε κοινόχρηστους εκτυπωτές UNIX χρησιμοποιώντας την Εποπτεία θύρας των Windows Standard.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στη Ενημερώσεις ασφαλείας του Αυγούστου 2024

Για να επιστρέψετε στην τοποθεσία τεκμηρίωσης του Azure Stack HCI

Azure Stack HCI, έκδοση 22H2 ενημέρωση στοίβας συντήρησης (KB5041590) - 20349.2641

Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Update) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την πιο πρόσφατη συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

Για να εγκαταστήσετε το LCU στο σύμπλεγμα Azure Stack HCI, ανατρέξτε στο θέμα Ενημέρωση Azure συμπλέγματα HCI στοίβας.

Εγκατάσταση αυτής της ενημέρωσης

Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα ακόλουθα κανάλια κυκλοφορίας των Windows και της Microsoft.


Διατίθεται Επόμενο βήμα
Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update και το Microsoft Update.

Σημείωση

  • Εάν θέλετε να καταργήσετε την ενημέρωση LCU
  • Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτήν την εντολή: DISM /online /get-packages.
  • Η εκτέλεση του Windows Update Standalone Installer (wusa.exe) με το διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργήσει επειδή το συνδυασμένο πακέτο περιέχει το SSU. Το SSU δεν μπορεί να καταργηθεί από το σύστημα μετά την εγκατάσταση.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5041160.

Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, κάντε λήψη των πληροφοριών αρχείων για το SSU (KB5041590) - έκδοση 20349.2641