13. kolovoza 2024. – KB5041160 (međuverzija OS-a 20348.2655)

Primjenjuje se na
Windows Server 2022

Napomena

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U nastavku se nalazi sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj KB. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [Domaćin sesije udaljene radne površine (RDSH)] Korisnici se ne mogu povezati s RDSH-om, a glavno računalo gubi podatke. To se događa jer win32kbase.sys prestaje reagirati.
  • [Kontrola aplikacija u servisu Windows Defender (WDAC)] Dolazi do curenja memorije koje s vremenom može iscrpiti sistemsku memoriju. Taj se problem pojavljuje kada dodijelite resurse uređaju.
  • [Zaštita od zaštićenog procesnog svjetla (PPL)] Možete ih zaobići.
  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Ovo ažuriranje dodaje popis upravljačkih programa koji su u opasnosti od napada "Bring Your Own Vulnerable Driver" (BYOVD).
  • [Microsoft 365 Defender (poznati problem) Može doći do problema sa servisom za otkrivanje mreže i odgovor (NDR). Time se prekida izvješćivanje o mrežnim podacima. Ako se taj problem odnosi na vas, na stranici stanja servisa Centar za administratore okruženja Microsoft 365 prikazat će se poruka. Status NDR-a možete pogledati i na stranici sa stanjem servisa.
  • [BitLocker (poznati problem)] Zaslon za oporavak značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Veća je vjerojatnost da će se taj problem pojaviti ako je uključeno šifriranje uređaja . Idite na Postavke,>zaštita privatnosti & Sigurnost>Šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ oporavka s Microsoftova računa.
  • [Zaključani zaslon] Ovo ažuriranje rješava CVE-2024-38143. Zbog toga potvrdni okvir "Koristi moj korisnički račun za Windows" nije dostupan na zaključanom zaslonu za povezivanje s Wi-Fi mrežom.
  • [NetJoinLegacyAccountReuse] Ovo ažuriranje uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276 – Netjoin: promjene u pojačavanju otpornosti pridruživanja domeni.
  • [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Ovo zaustavlja pokretanje ranjivih Linux EFI-ja (Shim bootloadera). Ovo SBAT ažuriranje neće se primijeniti na sustave koji podržavaju dvostruko pokretanje sustava Windows i Linux. Nakon primjene SBAT ažuriranja, starije ISO slike za Linux možda se neće pokrenuti. Ako se to dogodi, u suradnji s dobavljačem Linux sustava nabavite ažuriranu ISO sliku.
  • [Domain Name System (DNS)] Ovo ažuriranje pojačava sigurnost DNS poslužitelja za rješavanje CVE-2024-37968. Ako konfiguracije domena nisu ažurne, mogla bi vam se prikazati pogreška SERVFAIL ili istek vremena.
  • [Line Printer Daemon (LPD) protokol] Korištenje tog zastarjelog protokola za ispis možda neće funkcionirati na očekivan način ili neće uspjeti. Taj se problem pojavljuje nakon instalacije ažuriranja od 9. srpnja 2024. i novijih.
    Napomena Kada ona više nije dostupna, klijenti koji je koriste neće se povezivati s poslužiteljem radi ispisa. UNIX klijenti moraju koristiti protokol IPP (Internet Printing Protocol). Klijenti sa sustavom Windows mogu se povezati sa zajedničkim UNIX pisačima pomoću programa Windows Standard Port Monitor.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za kolovoz 2024.

Windows Server 2022 ažuriranje servisnog stoga (KB5041590) – 20348.2641

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa. Prilikom pokušaja promjene profilne slike odabirom gumba Start>Postavke računa>Vaši>podaci te u odjeljku Stvaranje slike, klikom na Pregledaj možete dobiti poruku o pogrešci s kodom pogreške 0x80070520. Nakon daljnje istrage, zaključili smo da taj problem ima vrlo ograničen ili ne utječe na ovu verziju sustava Windows. Ako naiđete na taj problem na uređaju, obratite se podršci za Windows za pomoć.
Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, Windows Server mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj organizaciji. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti. Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005. Taj je problem riješenKB5044281.
Nakon instalacije ovog sigurnosnog ažuriranja mogli biste naići na probleme s pokretanjem sustava Linux ako ste na uređaju omogućili postavljanje dvostrukog pokretanja sustava Windows i Linux. Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazat će poruku o pogrešci „Provjera shim SBAT podataka nije uspjela: Kršenje pravilnika o sigurnosti. Nešto nije u redu: SBAT samoprovjera nije uspjela: Kršenje pravilnika o sigurnosti.”
Sigurnosno ažuriranje sustava Windows za kolovoz 2024. primjenjuje postavku Secure Boot Advanced Targeting (SBAT) na uređaje na kojima je instaliran sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene postupke dvostrukog pokretanja i primijenilo je SBAT vrijednost, koja nije trebala biti primijenjena.
Sigurnosno ažuriranje sustava Windows za rujan 2024. (KB5042881) i novija ažuriranja ne sadrže postavke koje su uzrokovale taj problem.
Na sustavima samo sa sustavom Windows, nakon instalacije ažuriranja iz rujna 2024. ili novijih, možete postaviti ključ registra dokumentiran u CVE-2022-2601 i CVE-2023-40547 kako biste bili sigurni da se primjenjuje SBAT sigurnosno ažuriranje.
Na sustavima koji podržavaju dvostruko pokretanje sustava Linux i Windows nisu potrebni dodatni koraci nakon instalacije ažuriranja za rujan 2024. ili novijih ažuriranja.
Nakon instalacije ovog ažuriranja umrežavanje spremnika na Kubernetes možda neće funkcionirati prema očekivanjima, što sprječava dosezanje vanjskih mreža ili komunikaciju između modula. To potencijalno utječe na korisnike koji umrežavaju spremnike na razvojnim ili produkcijskim instancama pomoću sustava Calico na poslužitelju 2022. Zahvaćeni spremnici neće se povezati s internetom, a promet će biti blokiran u vatrozidu glavnog računala. Korisnici mogu uočiti pogreške kao što je "Opći kvar" prilikom slanja pinga vanjskih adresa poput "microsoft.com" iz spremnika. Problem vjerojatno neće utjecati na People koji koriste uređaje s izdanjima Windows Home i Pro jer taj problem uglavnom utječe na poslužitelje i poslovna okruženja koji koriste umrežavanje spremnika. Taj je problem riješenKB5044281.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Preduvjet za održavanje izvanmrežne slike OS-a:

Provjerite sadrži li slika KB5030216 (12. 9. 2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije instalacije najnovijeg ažuriranja. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koja vam je potrebna da biste spriječili 0x800f0823 pogreške (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.


Dostupno Sljedeći korak
Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update i Microsoft Update.

Napomena

  • Ako želite ukloniti LCU
  • Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
  • Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5041160.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5041590) – verziju 20348.2641.