Obs!
- UTLØPSVARSEL
- VIKTIG Fra og med 31. mars 2026 er denne oppdateringen ikke lenger tilgjengelig fra Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste versjonen av Windows.
Obs!
11/17/20
Hvis du vil ha informasjon om terminologien for Windows-oppdateringer, kan du se artikkelen om typene Windows-oppdateringer og typer månedlige kvalitetsoppdateringer. Hvis du vil ha en oversikt over Windows 10, versjon 1809, kan du se oppdateringsloggsiden.
Viktig
Windows-oppdateringer installerer ikke oppdateringer for Microsoft Store-programmet. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Konfigurasjonsbehandling. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Høydepunkter
- Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet.
Forbedringer
Denne sikkerhetsoppdateringen inneholder forbedringer. Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser når du installerer denne KB-en. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
- [Beskyttet prosesslys (PPL)-beskyttelse] Du kan omgå dem.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Denne oppdateringen legges til i listen over drivere som er i fare for angrep fra Ta med din egen sårbare driver (Bring Your Own Vulnerable Driver - BYOVD).
- [BitLocker (kjent problem)] En BitLocker-gjenopprettingsskjerm vises når du starter enheten. Dette skjer etter at du har installert oppdateringen 9. juli 2024. Dette problemet oppstår mer sannsynlig hvis enhetskryptering er på. Gå til Innstillinger>Personvern & sikkerhet>Enhetskryptering. Hvis du vil låse opp stasjonen, kan Windows be deg om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen.
- [Låseskjerm] Denne oppdateringen adresserer CVE-2024-38143. Derfor er ikke avmerkingsboksen Bruk Windows-brukerkontoen min tilgjengelig på låseskjermen for å koble til Wi-Fi.
- [NetJoinLegacyAccountReuse] Denne oppdateringen fjerner denne registernøkkelen. Hvis du vil ha mer informasjon, kan du se KB5020276—Netjoin: Endringer for herding av domenekobling.
- [Secure Boot Advanced Targeting (SBAT) og Linux Extensible Firmware Interface (EFI)] Denne oppdateringen bruker SBAT på systemer som kjører Windows. Dette stopper sårbare Linux EFI (Shim bootloaders) fra å kjøre. Denne SBAT-oppdateringen gjelder ikke for systemer som dobbeltstarter Windows og Linux. Etter at SBAT-oppdateringen er installert, kan det hende at eldre Linux ISO-avbildninger ikke starter. Hvis dette skjer, kan du samarbeide med Linux-leverandøren for å få et oppdatert ISO-bilde.
- [Domenenavnsystem (DNS)] Denne oppdateringen herder DNS-serversikkerheten for å adressere CVE-2024-37968. Hvis konfigurasjonene av domenene ikke er oppdatert, kan du få SERVFAIL-feilen eller tidsavbruddet.
-
[LPD-protokoll (Line Printer Daemon)] Det kan hende at bruk av denne avviklede protokollen til utskrift ikke fungerer som forventet, eller mislykkes. Dette problemet oppstår når du har installert oppdateringene 9. juli 2024 og nyere oppdateringer.
Vær oppmerksom på Når det ikke lenger er tilgjengelig, kobler klienter som bruker UNIX, ikke til en server for å skrive ut. UNIX-klienter må bruke Internet Printing Protocol (IPP). Windows-klienter kan koble til delte UNIX-skrivere ved hjelp av Windows Standard Port Monitor.
Hvis du har installert tidligere oppdateringer, blir bare de nye oppdateringene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og sikkerhetsveiledningen for august 2024 Oppdateringer.
Windows 10 servicestakkoppdatering (KB5041577) – 17763.6174
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
| Symptom | Løsning |
|---|---|
| Når du har installert Windows-oppdateringen utgitt 9. juli 2024 eller senere, kan Windows Server påvirke Eksternt skrivebord tilkobling på tvers av en organisasjon. Dette problemet kan oppstå hvis eldre protokoll (Remote Procedure Call over HTTP) brukes i gateway for Eksternt skrivebord. På grunn av dette kan tilkoblinger til eksternt skrivebord bli avbrutt. Dette problemet kan oppstå innimellom, for eksempel gjentas hvert 30. minutt. I dette intervallet går påloggingsøkter tapt, og brukerne må koble til serveren på nytt. IT-administratorer kan spore dette som en avslutning av TSGateway-tjenesten som slutter å reagere med unntakskoden 0xc0000005. | Dette problemet er løst i KB5044277. |
| Når du har installert denne sikkerhetsoppdateringen, kan det hende at enkelte Windows Server 2019-enheter opplever systemforsinkelser, manglende svar og høy CPU-bruk spesielt med kryptografiske tjenester. Et begrenset antall organisasjoner rapporterte at problemet ble observert da enheten kjørte et antivirusprogram som utfører skanninger mot mappen %systemroot%\system32\catroot2 for Windows-oppdateringer, på grunn av en feil med katalogopplisting. Undersøkelsene våre angir så langt at dette problemet er begrenset til enkelte spesifikke scenarioer. Hvis IT-miljøet påvirkes, kan det hende du ser at enhetene:
|
Dette problemet er løst i KB5043050. |
| Når du har installert denne sikkerhetsoppdateringen, kan du få problemer med å starte Linux hvis du har aktivert konfigurasjonen av dobbel oppstart for Windows og Linux på enheten. På grunn av dette problemet kan det hende at enheten ikke starter Linux og viser feilmeldingen «Kan ikke bekrefte mellomlags-SBAT-data: Brudd på sikkerhetspolicy. Noe har gått alvorlig galt: Kan ikke utføre selvkontroll av SBAT: Brudd på sikkerhetspolicy.» Windows-sikkerhetsoppdateringen for august 2024 bruker en SBAT-innstilling (Secure Boot Advanced Targeting) på enheter som kjører Windows, for å blokkere gamle, sårbare oppstartsadministratorer. Denne SBAT-oppdateringen vil ikke bli brukt på enheter der dobbel oppstart oppdages. På enkelte enheter oppdaget ikke gjenkjenningen av dobbeltoppstart enkelte tilpassede metoder for dobbeltoppstart og brukte SBAT-verdien når den ikke skulle ha blitt brukt. |
Windows-sikkerhetsoppdateringen (KB5043050) for september 2024 og senere oppdateringer inneholder ikke innstillingene som forårsaket dette problemet. Flere forbedringer for å løse dette problemet ble inkludert i Windows-sikkerhetsoppdateringen (KB5058392) fra mai 2025 og nyere oppdateringer. På systemer som bare er Windows, etter installasjon av september 2024 eller nyere oppdateringer, kan du angi registernøkkelen som er dokumentert i CVE-2022-2601 og CVE-2023-40547 , for å sikre at SBAT-sikkerhetsoppdateringen brukes. På systemer som dobbeltstarter Linux og Windows, er det ingen flere trinn nødvendig etter installasjon av oppdateringene fra september 2024 eller nyere oppdateringer. |
Slik får du denne oppdateringen
UTLØPSVARSEL
VIKTIG Fra og med 31. mars 2026 er denne oppdateringen ikke lenger tilgjengelig fra Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste versjonen av Windows.