Kiadás dátuma:

2024. 08. 13.

Verzió:

Operációs rendszer, 17763.6189-ás build

2020. 11. 17. A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10, 1809-es verzió áttekintését a frissítési előzmények oldalán tekintheti meg.    

Fontos: A Windows-frissítések nem telepítik a Microsoft Store alkalmazásfrissítéseit. Ha Ön nagyvállalati felhasználó, olvassa el a Microsoft Store-alkalmazások – Configuration Manager című témakört. Ha Ön fogyasztói felhasználó, olvassa el a Frissítések letöltése alkalmazásokhoz és játékokhoz a Microsoft Store-ban című témakört.

Legfontosabb jellemzők

  • Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli. 

Fejlesztések

Ez a biztonsági frissítés fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyeket ez a frissítés a tudásbázis telepítésekor kezel. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [Védett folyamatfény (PPL) elleni védelem] Megkerülheti őket.

  • [A Windows kernel sebezhető illesztőprogram-blokklistája fájl (DriverSiPolicy.p7b)] Ez a frissítés hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.

  • [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a 2024. július 9-i frissítés telepítése után következik be. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Lépjen a Beállítások > Adatvédelem & Biztonsági > Eszköztitkosítás területre. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából.

  • [Zárolási képernyő] Ez a frissítés a CVE-2024-38143 címet kezeli. Emiatt a "Windows-felhasználói fiók használata" jelölőnégyzet nem érhető el a zárolási képernyőn a Wi-Fi-hálózathoz való csatlakozáshoz.

  • [NetJoinLegacyAccountReuse] Ez a frissítés eltávolítja ezt a beállításkulcsot. További információ: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai.

  • [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el. Ha ez történik, a Linux-szállítóval együttműködve szerezzen be egy frissített ISO-rendszerképet.

  • [Tartománynévrendszer (DNS)] Ez a frissítés a DNS-kiszolgáló biztonságát a CVE-2024-37968 címre kényszeríti. Ha a tartományok konfigurációi nem naprakészek, előfordulhat, hogy SERVFAIL-hiba vagy időtúllépés történik.

  • [Vonalnyomtató démon (LPD) protokoll] Ha ezt az elavult protokollthasználja a nyomtatáshoz, előfordulhat, hogy nem a várt módon működik vagy sikertelen. Ez a probléma a 2024. július 9-i és újabb frissítések telepítése után jelentkezik.

    Jegyzet Ha már nem érhető el, az ügyfelek, például a UNIX, nem csatlakoznak a kiszolgálóhoz nyomtatáshoz. A UNIX-ügyfeleknek az Internet Printing Protocol (IPP) protokollt kell használniuk. A Windows-ügyfelek a Windows Standard portfigyelővel csatlakozhatnak megosztott UNIX-nyomtatókhoz.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2024. augusztusi biztonsági Frissítések.

Windows 10 karbantartási verem frissítése (KB5041577) – 17763.6174

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. 

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

​​​​​​​

A probléma megkerüléséhez használja az alábbi lehetőségek egyikét:

1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül.

Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használatára lesz szükség. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolati és tűzfalszoftver dokumentációját.

2. lehetőség: Az ügyféleszközök beállításjegyzékének szerkesztése és az RDGClientTransport értékének beállítása 0x00000000 (0)

A Windows beállításjegyzék Szerkesztő keresse meg a következő beállításjegyzék-helyet:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez az RDGClientTransport értékét 0x00000000 (0) értékre módosítja.

Következő lépés: Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

.

A biztonsági frissítés telepítése után megfigyelheti, hogy egyes Windows Server 2019-eszközök rendszer-lassulást, nem válaszolást és magas processzorhasználatot tapasztalnak, különösen a kriptográfiai szolgáltatások esetében. 

Korlátozott számú szervezet jelentette, hogy a probléma akkor jelentkezett, amikor az eszköz víruskereső szoftvert futtatott, amely a katalógus enumerálási hibája miatt vizsgálatot végez a Windows-frissítések %systemroot%\system32\catroot2 mappájában. 

Az eddigi vizsgálataink azt mutatják, hogy ez a probléma néhány konkrét forgatókönyvre korlátozódik. Ha az informatikai környezet érintett, megfigyelheti, hogy az eszközei:

  • Megnövekedett processzorkihasználtság megjelenítése

  • Megnövekedett lemezkésés/lemezkihasználtság

  • Csökkentett teljesítményű operációs rendszer vagy alkalmazás teljesítményének jelzése

  • Annak megjelenítése, hogy a CryptSVC szolgáltatás nem indul el

  • Fekete képernyőre indulhat

  • Lassú rendszerindítás

  • Rögzítés vagy lefagyás

Ezt a problémát a KB5043050 kezeli.

A biztonsági frissítés telepítése után problémákat tapasztalhat a Linux rendszerindításával kapcsolatban, ha engedélyezte a windowsos és a linuxos kettős rendszerindítási beállítást az eszközén. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: "A shim SBAT-adatok ellenőrzése sikertelen volt: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése sikertelen volt: Biztonsági szabályzat megsértése."

A Windows 2024. augusztusi biztonsági frissítése a Secure Boot Advanced Targeting (SBAT) beállítást alkalmazza a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelt a kettős rendszerindítás néhány testre szabott módszerét, és akkor alkalmazta az SBAT-értéket, amikor nem kellett volna alkalmazni.

A Windows 2024. szeptemberi biztonsági frissítése (KB5043050) és újabb frissítései nem tartalmazzák a problémát okozó beállításokat.

A csak Windows rendszerű rendszereken a 2024. szeptemberi vagy újabb frissítések telepítése után beállíthatja a CVE-2022-2601-ben és a CVE-2023-40547-ben dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosításához.

A kettős rendszerindítású Linux és Windows rendszereken a 2024. szeptemberi vagy újabb frissítések telepítése után nincs szükség további lépésekre.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések

Előfeltétel:

Az LCU telepítése előtt telepítenie kell a 2021. augusztus 10-i SSU-t (KB5005112). 

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.

Elérhető

Következő lépés

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Elérhető

Következő lépés

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően.

Elérhető

Következő lépés

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Elérhető

Következő lépés

Igen

Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:

Termék: Windows 10

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5041578 fájlinformációját.

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5041577) 17763.6174-es verziójának fájladatait

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.