Julkaisupäivämäärä:

13.8.2024

Versio:

Käyttöjärjestelmän koontiversio 14393.7259

19.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla.   

Tärkeää: Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.

Keskeiset tiedot

  • Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat. 

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.

  • [BitLocker (tunnettu ongelma)] BitLocker-palautusnäyttö näkyy, kun käynnistät laitteesi. Tämä tapahtuu 9. heinäkuuta 2024 julkaistun päivityksen asentamisen jälkeen. Tämä ongelma ilmenee todennäköisemmin , jos laitesalaus on käytössä. Siirry kohtaan Asetukset > Tietosuoja & Suojaus > Laitesalaus. Jos haluat poistaa aseman lukituksen, Windows saattaa pyytää sinua antamaan palautusavaimen Microsoft-tililtäsi.

  • [Lukitusnäyttö] Tämä päivitys korjaa CVE-2024-38143:n. Tämän vuoksi Käytä Windows-käyttäjätiliäni -valintaruutu ei ole käytettävissä lukitusnäytössä WLAN-yhteyden muodostamiseksi.

  • [NetJoinLegacyAccountReuse] Tämä päivitys poistaa tämän rekisteriavaimen. Lisätietoja on artikkelissa KB5020276 – Netjoin: Domain join hardening changes. ​​​​​​​

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Tämä päivitys koskee SBAT:tä Windowsia käyttävissä järjestelmissä. Tämä estää haavoittuvassa asemassa olevan Linux EFI:n (Shim bootloaders) suorittamisen. Tämä SBAT-päivitys ei koske järjestelmiä, joissa On kaksi käynnistystä Windows ja Linux. Kun SBAT-päivitys on otettu käyttöön, vanhemmat Linuxin ISO-kuvat eivät ehkä käynnisty. Jos näin käy, hanki päivitetty ISO-kuva Linux-toimittajan kanssa.

  • [Toimialueen nimijärjestelmä (DNS)] Tämä päivitys koventaa DNS-palvelimen suojausta CVE-2024-37968-osoitteena. Jos toimialueesi määritykset eivät ole ajan tasalla, saatat saada SERVFAIL-virheen tai aikakatkaisun.

  • [Line Printer Daemon (LPD) -protokolla] Tämän vanhentuneen protokollan käyttäminen tulostamiseen ei ehkä toimi odotetulla tavalla tai epäonnistu. Tämä ongelma ilmenee, kun olet asentanut 9. heinäkuuta 2024 ja uudemmat päivitykset.

    Muistiinpano Kun se ei ole enää käytettävissä, sitä käyttävät asiakkaat, kuten UNIX, eivät muodosta yhteyttä tulostettavaan palvelimeen. UNIX-asiakasohjelmien tulee käyttää IPP (Internet Printing Protocol) -protokollaa. Windows-asiakasohjelmat voivat muodostaa yhteyden jaettuihin UNIX-tulostimiin Windowsin vakioporttinäytön avulla.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.  

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja elokuun 2024 suojaus Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

​​​​​​​

Voit kiertää tämän ongelman jollakin seuraavista vaihtoehdoista:

Vaihtoehto 1: Estä yhteydet putken kautta ja portti \pipe\RpcProxy\3388 RD Gatewayn kautta.

Tämä prosessi edellyttää yhteyssovellusten, kuten palomuuriohjelmistojen, käyttöä. Lisätietoja yhteyksien sallimisesta ja siirtämisestä on yhteyden ja palomuuriohjelmiston ohjeissa.

Vaihtoehto 2: Muokkaa asiakaslaitteiden rekisteriä ja määritä RDGClientTransport-arvoksi 0x00000000 (0)

Siirry Windowsin rekisterissä Kirjoitusavustaja seuraavaan rekisterisijaintiin:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Etsi RDGClientTransport ja määritä sen arvoksi 0 (nolla). Tämä muuttaa RDGClientTransport-arvonarvoksi 0x00000000 (0)..

Seuraava vaihe: Kehitämme parhaillaan ratkaisua ja tarjoamme päivityksen tulevassa versiossa.

Tämän suojauspäivityksen asentamisen jälkeen Linuxin käynnistämisessä voi ilmetä ongelmia, jos olet ottanut windowsin ja Linuxin kaksikäynnistysmäärityksen käyttöön laitteessasi. Tämän ongelman vuoksi laitteesi ei ehkä käynnistä Linuxia ja näyttää virhesanoman "Shim SBAT -tietojen vahvistaminen epäonnistui: suojauskäytäntövirhe. Jokin meni pahasti vikaan: SBAT:n itsetarkistus epäonnistui: Suojauskäytäntövirhe."

Elokuun 2024 Windowsin suojauspäivitys käyttää SBAT (Secure Boot Advanced Targeting) -asetusta laitteisiin, joissa Windows estää vanhat, haavoittuvassa asemassa olevat käynnistyksen valvojat. Tätä SBAT-päivitystä ei käytetä laitteissa, joissa havaitaan kaksi käynnistystä. Joissakin laitteissa kahden käynnistyksen tunnistus ei havainnut joitakin mukautettuja kahden käynnistyksen menetelmiä ja sovelsi SBAT-arvoa, kun sitä ei olisi pitänyt käyttää.

Syyskuun 2024 Windowsin suojauspäivitys (KB5043051) ja uudemmat päivitykset eivät sisällä tämän ongelman aiheuttajaa.

Vain Windows-järjestelmissä voit syyskuun 2024 tai sitä uudempien päivitysten asentamisen jälkeen määrittää CVE-2022-2601 - ja CVE-2023-40547-tiedostoihin tallennetun rekisteriavaimen, jotta SBAT-suojauspäivitys otetaan käyttöön.

Järjestelmissä, joissa Linux ja Windows on kaksikäynnistystä, syyskuun 2024 tai sitä uudempien päivitysten asentamisen jälkeen ei ole tarvittavia lisävaiheita.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoftin suojauspäivitysten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset

Jos käytössäsi on Windows Update, uusin SSU (KB5041576) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Windows UpdateYritystoimintaLuetteloServer Update Services

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5041773.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet