13. elokuuta 2024 – KB5041773 (käyttöjärjestelmän koontiversio 14393.7259)
Käytetään kohteeseen
Julkaisupäivämäärä:
13.8.2024
Versio:
Käyttöjärjestelmän koontiversio 14393.7259
19.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla.
Tärkeää: Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Kohokohdat
-
Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[BitLocker (tunnettu ongelma)] BitLocker-palautusnäyttö näkyy, kun käynnistät laitteesi. Tämä tapahtuu 9. heinäkuuta 2024 julkaistun päivityksen asentamisen jälkeen. Tämä ongelma ilmenee todennäköisemmin , jos laitesalaus on käytössä. Siirry kohtaan Asetukset > Tietosuoja & Suojaus > Laitesalaus. Jos haluat poistaa aseman lukituksen, Windows saattaa pyytää sinua antamaan palautusavaimen Microsoft-tililtäsi.
-
[Lukitusnäyttö] Tämä päivitys korjaa CVE-2024-38143:n. Tämän vuoksi Käytä Windows-käyttäjätiliäni -valintaruutu ei ole käytettävissä lukitusnäytössä WLAN-yhteyden muodostamiseksi.
-
[NetJoinLegacyAccountReuse] Tämä päivitys poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276 – Netjoin: Domain join hardening changes.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Tämä päivitys koskee SBAT:tä Windowsia käyttävissä järjestelmissä. Tämä estää haavoittuvassa asemassa olevan Linux EFI:n (Shim bootloaders) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, joissa On kaksi käynnistystä Windows ja Linux. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linuxin ISO-kuvat eivät ehkä käynnisty. Jos näin käy, hanki päivitetty ISO-kuva Linux-toimittajan kanssa.
-
[Toimialueen nimijärjestelmä (DNS)] Tämä päivitys koventaa DNS-palvelimen suojausta CVE-2024-37968-osoitteena. Jos toimialueesi määritykset eivät ole ajan tasalla, saatat saada SERVFAIL-virheen tai aikakatkaisun.
-
[Line Printer Daemon (LPD) -protokolla] Tämän vanhentuneen protokollan käyttäminen tulostamiseen ei ehkä toimi odotetulla tavalla tai epäonnistu. Tämä ongelma ilmenee, kun olet asentanut 9. heinäkuuta 2024 ja uudemmat päivitykset.
Huomautus:Kun se ei ole enää käytettävissä, sitä käyttävät asiakkaat, kuten UNIX, eivät muodosta yhteyttä tulostettavaan palvelimeen. UNIX-asiakasohjelmien tulee käyttää IPP (Internet Printing Protocol) -protokollaa. Windows-asiakasohjelmat voivat muodostaa yhteyden jaettuihin UNIX-tulostimiin Windows Standard Port Monitorin avulla.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja elokuun 2024 suojaus Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
|
Ongelma |
Vaihtoehtoinen menetelmä |
|---|---|
|
9. heinäkuuta 2024 tai sen jälkeen julkaistun Windows-päivityksen asentamisen jälkeen Windows-palvelimilla saattaa olla vaikutusta koko organisaation etätyöpöytäyhteyksiin. Ongelma saattaa esiintyä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (Etätyöpöytäkutsu HTTP-protokollan yli). Tämän seurauksena etätyöpöytäyhteydet saattavat keskeytyä. Ongelmaa saattaa ilmetä ajoittain ja toistua esimerkiksi 30 minuutin välein. Tällöin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun lopettamisena, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005. |
Tämä ongelma on korjattu versiossa KB5044293. |
|
Tämän suojauspäivityksen asentamisen jälkeen saatat kohdata ongelmia Linuxin käynnistämisessä, jos olet ottanut Windowsin ja Linuxin kaksoiskäynnistysasetukset käyttöön laitteessasi. Tämän ongelman vuoksi laitteesi ei ehkä pysty käynnistämään Linuxia ja näyttää SBAT-korjaustietojen vahvistaminen epäonnistui: suojauskäytäntörikkomus -virhesanoman. Jokin meni vakavasti vikaan: SBAT:n itsetarkistus epäonnistui: suojauskäytäntörikkomus. Elokuun 2024 Windowsin suojauspäivitys ottaa käyttöön SBAT (Secure Boot Advanced Targeting) -asetuksen laitteissa, joissa on käytössä Windows, ja estää vanhat, haavoittuvat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksoiskäynnistys. Joissakin laitteissa kaksoiskäynnistystunnistus ei havainnut joitakin mukautettuja kaksoiskäynnistysmenetelmiä ja käytti SBAT-arvoa, vaikka sitä ei olisi pitänyt käyttää. |
Syyskuun 2024 Windowsin suojauspäivitys (KB5043051) ja uudemmat päivitykset eivät sisällä tämän ongelman aiheuttajaa. Muita parannuksia tämän ongelman ratkaisemiseksi sisältyi toukokuun 2025 Windowsin suojauspäivitykseen (KB5058383) ja uudempiin päivityksiin. Vain Windows-järjestelmissä voit syyskuun 2024 tai sitä uudempien päivitysten asentamisen jälkeen määrittää CVE-2022-2601 - ja CVE-2023-40547-tiedostoihin tallennetun rekisteriavaimen, jotta SBAT-suojauspäivitys otetaan käyttöön. Järjestelmissä, joissa Linux ja Windows on kaksikäynnistystä, syyskuun 2024 tai sitä uudempien päivitysten asentamisen jälkeen ei ole tarvittavia lisävaiheita. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoftin suojauspäivitysten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Jos käytössäsi on Windows Update, uusin SSU (KB5041576) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Käytettävissä |
Seuraava vaihe |
|
Kyllä |
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5041773.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
