2024. gada 13. augusts — KB5041573 (OS būvējumu 25398.1085)

Uzlabojumi 

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.

• [Klasteru stabilitāte operētājsistēmā Windows Server 2022] Tā paša klastera serveri tiek izslēgti, kad tos negaidāt. Tas rada lielas latentuma un tīkla pieejamības problēmas.

• [Bootloader] Sacensību stāvoklis var pārtraukt datora startēšanu. Tas notiek, ja konfigurējat bootloader, lai startētu daudzus OSes.

• [Autopilot] Ja izmantosiet se Surface Laptop se ierīču nodrošināšana, tas neizdodas.

• [Windows Defender lietojumprogrammu kontrole (WDAC)] Rodas atmiņas noplūdums, kas laika gaitā var izsmelt sistēmas atmiņu. Šī problēma rodas, ja nodrošināt ierīci.

• [Aizsargāta procesa gaismas (PPL) aizsardzība] Tās var apiet.

• Windows kernel vulnerable driver blocklist file (DriverSiPolicy.p7b)). Šis atjauninājums tiek pievienots to draiveru sarakstam, kurus rada apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.

• [NetJoinLegacyAccountReuse] Šis atjauninājums noņem šo reģistra atslēgu. Lai iegūtu papildinformāciju, skatiet rakstu KB5020276 — Netjoin: savienojuma ar domēnu stingrās izmaiņas.

• [BitLocker (zināma problēma)] BitLocker atkopšanas ekrāns tiek parādīts, startējot ierīci. Tas notiek pēc 2024. gada 9. jūlija atjauninājuma instalēšanas. Šī problēma biežāk rodas, ja ierīču šifrēšana ir iespējota. Sadaļā Iestatījumi noklikšķiniet > konfidencialitātes & >šifrēšanu. Lai atbloķētu disku, Windows var lūgt ievadīt atkopšanas atslēgu no sava Microsoft konta.

• [Bloķēšanas ekrāns] Šis atjauninājums attiecas uz CVE-2024-38143. Tāpēc bloķēšanas ekrānā nav pieejama izvēles rūtiņa "Lietot manu Windows lietotāja kontu", lai izveidotu savienojumu ar Wi-Fi.

• [Secure Boot Advanced Targeting (SBAT) un Linux paplašināmā aparātprogrammatūras interfeiss (EFI)] Šis atjauninājums lieto SBAT sistēmās, kurās darbojas Windows. Šādi tiek pārtraukta neaizsargātu Linux EFI (Jaba bootloaders) palaišanas. Šis SBAT atjauninājums neattiecas uz sistēmām, kuras ir divu sāknēšanas sistēmu Windows un Linux. Pēc SBAT atjauninājuma lietošanas vecāki Linux ISO attēli, iespējams, netiks palaisti. Ja tā notiek, strādājiet ar savu Linux piegādātāju, lai iegūtu atjauninātu ISO attēlu.

• [Domēnu nosaukumu sistēma (DNS)] Šis atjauninājums rūks DNS servera drošību, lai adresē CVE-2024-37968. Ja jūsu domēnu konfigurācijas nav atjauninātas, iespējams, tiks parādīts SERVFAIL kļūdas ziņojums vai taimauts.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2024. gada augusta drošības atjauninājumos. 

Zināmās problēmas šajā atjauninājumā

Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Informācija par failiem 

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5041573.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par FAILU, kas paredzēta ASV (KB5041574) — versija 25398.1074.