13. veljače 2024. – KB5034768 (međuverzija OS-a 17763.5458) – ISTEKLO

istaknuti sadržaj 

• Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows. 

Poboljšanja

Ovo sigurnosno ažuriranje obuhvaća poboljšanja. Kada instalirate ovaj kB: 

• Ovo ažuriranje rješava problem koji utječe na preuzimanje metapodataka uređaja. Preuzimanja iz windows metapodataka i internetskih servisa (WMIS) putem HTTPS-a sada su sigurnija.

• Ovo ažuriranje rješava problem koji utječe na lokalni račun. Ne možete se prijaviti na račun kojem upravlja Windows LAPS. To se događa ako postavite pravilnik "Potrebna je pametna kartica za interaktivnu prijavu".

• Ovo ažuriranje rješava problem koji utječe na Windows Management Instrumentation (WMI). Pojavljuje se problem sa predmemoriranjem. Problem uzrokuje promjenu CurrentTimeZone na pogrešnu vrijednost.

• Ovo ažuriranje rješava problem koji utječe na ograničenje ugnježđivanja sustava Windows. Sada je možete postaviti na nisku vrijednost od 35 umjesto 50. To je vrijednost registra u HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Dodatne informacije potražite u članku Ograničenje ugnježđivanja prozora. Nemojte mijenjati to ograničenje ako preljev stoga jezgre i rekurzija u sustavu DestroyWindow() ne uzrokuju pogreške prekida.

• Ovo ažuriranje utječe na sustave sigurnog pokretanja sjedinjenog sučelja za proširivu opremu (UEFI). Dodaje obnovljeni certifikat za potpisivanje varijabli baze podataka za sigurno pokretanje. Sada se možete odlučiti za tu promjenu. Dodatne pojedinosti potražite u članku KB5036210.

• Ovo ažuriranje obuhvaća tromjesečne promjene datoteke popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows, DriverSiPolicy.p7b. Dodaje se na popis upravljačkih programa koji su izloženi riziku za napade Donesite vlastiti ranjivi upravljački program (BYOVD).

• Ovo ažuriranje mijenja postavku u odjeljku Korisnici servisa Active Directory & računala. Dodatak po zadanom koristi snažno mapiranje certifikata X509IssuerSerialNumber. Ne koristi slabo mapiranje x509IssuerSubject.

• Ovo ažuriranje rješava problem koji utječe na Local Security Authority Subsystem Service (LSASS). Možda prestane funkcionirati. To se događa kada pristupite bazi podataka servisa Active Directory.

Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim podacima iz veljače 2024. Ažuriranja.

Poznati problemi u ovom ažuriranju

Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.

Kako preuzeti ovo ažuriranje

OBAVIJEST O ISTEKU 

VAŽNO Od 31. ožujka 2026. ovo ažuriranje više nije dostupno u katalogu Microsoft Update ni u drugim kanalima izdavanja. Preporučujemo da uređaje ažurirate na najnoviju verziju sustava Windows.