13. kolovoza 2024. – KB5041773 (međuverzija OS-a 14393.7259) – ISTEKLO
Primjenjuje se na
Datum izdanja:
13. 08. 2024.
Verzija:
Međuverzija OS-a 14393.7259
|
OBAVIJEST O ISTEKU VAŽNOOd 31. ožujka 2026. ovo ažuriranje više nije dostupno u katalogu Microsoft Update ni u drugim kanalima izdavanja. Preporučujemo da uređaje ažurirate na najnoviju verziju sustava Windows. |
19. 11. 2010 . Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1607 potražite na stranici povijesti ažuriranja.
Važno: Ažuriranja sustava Windows ne instaliraju ažuriranja aplikacija trgovine Microsoft Store. Ako ste poslovni korisnik, pročitajte članak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste korisnik, pročitajte članak Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
istaknuti sadržaj
-
Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[BitLocker (poznati problem)] Zaslon oporavka značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Taj se problem vjerojatnije pojavljuje ako je šifriranje uređaja uključeno. Idite na Postavke > Zaštita & sigurnost > šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ za oporavak s Microsoftova računa.
-
[Zaključani zaslon] Ovo ažuriranje rješava problem CVE-2024-38143. Zbog toga potvrdni okvir "Koristi moj korisnički račun za Windows" nije dostupan na zaključanom zaslonu za povezivanje s Wi-Fi mrežom.
-
[NetJoinLegacyAccountReuse] Ovo ažuriranje uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276 – Netjoin: Promjene očjenjivanja pridruživanja domeni.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Time se sprječava pokretanje ranjivih Linux EFI (Shim bootloadera). Ovo ažuriranje SBAT-a neće se primijeniti na sustave koji imaju sustav Windows s dvostrukim pokretanjem i Linux. Nakon primjene ažuriranja za SBAT starije Linux ISO slike možda se neće pokrenuti. Ako se to dogodi, surađite s dobavljačem sustava Linux da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ovo ažuriranje otežu sigurnost DNS poslužitelja na adresu CVE-2024-37968. Ako konfiguracije vaših domena nisu ažurane, možda će vam se prikazati pogreška SERVFAIL ili prekoračenje vremena.
-
[Line Printer Daemon (LPD) protocol] Korištenje ovog zastarjelog protokola za ispis možda neće funkcionirati na očekivan način ili ne uspijeva. Taj se problem pojavljuje nakon instalacije ažuriranja od 9. srpnja 2024. i novijih.
Napomena Kada više nije dostupna, klijenti, kao što je UNIX, koji ga koriste neće se povezati s poslužiteljem za ispis. UNIX klijenti trebaju koristiti Internet Printing Protocol (IPP). Klijenti sustava Windows mogu se povezati sa zajedničkim UNIX pisačima pomoću monitora Standard priključka sustava Windows.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz kolovoza 2024. Ažuriranja.
Poznati problemi u ovom ažuriranju
|
Simptom |
Zaobilazno rješenje |
|---|---|
|
Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, Windows Server mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj organizaciji. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti. Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005. |
Ovaj problem je riješen u KB5044293. |
|
Nakon instalacije ovog sigurnosnog ažuriranja mogli biste naići na probleme s pokretanjem sustava Linux ako ste na uređaju omogućili postavljanje dvostrukog pokretanja sustava Windows i Linux. Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazat će poruku o pogrešci „Provjera shim SBAT podataka nije uspjela: Kršenje pravilnika o sigurnosti. Nešto nije u redu: SBAT samoprovjera nije uspjela: Kršenje pravilnika o sigurnosti.” Sigurnosno ažuriranje sustava Windows za kolovoz 2024. primjenjuje postavku Secure Boot Advanced Targeting (SBAT) na uređaje na kojima je instaliran sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene postupke dvostrukog pokretanja i primijenilo je SBAT vrijednost, koja nije trebala biti primijenjena. |
Sigurnosno ažuriranje sustava Windows u rujnu 2024. (KB5043051) i novija ažuriranja ne sadrže postavke koje su uzrokovale taj problem. Dodatna poboljšanja za rješavanje tog problema obuhvaćena su sigurnosnim ažuriranjem sustava Windows za svibanj 2025. (KB5058383) i novijim ažuriranjima. U sustavima Windows-only nakon instalacije ažuriranja za rujan 2024. ili novija možete postaviti ključ registra dokumentiran u cve-2022-2601 i CVE-2023-40547 da biste bili sigurni da će se primijeniti sigurnosno ažuriranje za SBAT. U sustavima koji imaju Linux s dva pokretanja i Windows nisu potrebni dodatni koraci nakon instalacije ažuriranja za rujan 2024. ili novija. |
Kako preuzeti ovo ažuriranje
OBAVIJEST O ISTEKU
VAŽNOOd 31. ožujka 2026. ovo ažuriranje više nije dostupno u katalogu Microsoft Update ni u drugim kanalima izdavanja. Preporučujemo da uređaje ažurirate na najnoviju verziju sustava Windows.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
