13. august 2024 – KB5041578 (OS-bygg 17763.6189)
Gjelder for
Utgivelsesdato:
13.08.2024
Versjon:
OS-bygg 17763.6189
17.11.2017 kl. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1809, kan du se oppdateringsloggsiden.
Viktig!: Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Høydepunkter
-
Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet.
Forbedringer
Denne sikkerhetsoppdateringen inkluderer forbedringer. Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser når du installerer denne KB-en. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[Beskyttede prosesslysbeskyttelser (PPL) Du kan omgå dem.
-
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Denne oppdateringen legges til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD)-angrep.
-
[BitLocker (kjent problem)] En BitLocker-gjenopprettingsskjerm vises når du starter opp enheten. Dette skjer etter at du har installert oppdateringen 9. juli 2024. Det er mer sannsynlig at dette problemet oppstår hvis enhetskryptering er aktivert. Gå til Innstillinger > Personvern & Sikkerhet > Enhetskryptering. Hvis du vil låse opp stasjonen, kan windows be deg om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen din.
-
[Låseskjerm] Denne oppdateringen tar for seg CVE-2024-38143. På grunn av dette er ikke avmerkingsboksen Bruk Min Windows-brukerkonto tilgjengelig på låseskjermen for å koble til Wi-Fi.
-
[NetJoinLegacyAccountReuse] Denne oppdateringen fjerner denne registernøkkelen. Hvis du vil ha mer informasjon, kan du se KB5020276 – Netjoin: Domain join hardening changes.
-
[Secure Boot Advanced Targeting (SBAT) og Linux Extensible Firmware Interface (EFI)] Denne oppdateringen bruker SBAT på systemer som kjører Windows. Dette hindrer at sårbare Linux EFI (Shim bootloaders) kjører. Denne SBAT-oppdateringen gjelder ikke for systemer som dobbeltoppstarter Windows og Linux. Når SBAT-oppdateringen er tatt i bruk, kan det hende at eldre Linux ISO-bilder ikke starter opp. Hvis dette skjer, kan du samarbeide med Linux-leverandøren for å få et oppdatert ISO-bilde.
-
[Domain Name System (DNS)] Denne oppdateringen forherder DNS-serversikkerhet for å adressere CVE-2024-37968. Hvis konfigurasjonene for domenene ikke er oppdaterte, kan det hende du får SERVFAIL-feilen eller tidsavbruddet.
-
[Line Printer Daemon (LPD)-protokoll] Bruk av denne avskrevneprotokollen til å skrive ut fungerer kanskje ikke som forventet eller mislykket. Dette problemet oppstår etter at du har installert oppdateringene 9. juli 2024 og senere.
Obs! Når den ikke lenger er tilgjengelig, vil klienter, for eksempel UNIX, som bruker den, ikke koble til en server for å skrive ut. UNIX-klienter bør bruke Internet Printing Protocol (IPP). Windows-klienter kan koble til delte UNIX-skrivere ved hjelp av Windows Standard Port Monitor.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet security update guide og Oppdateringer for sikkerhet i august 2024.
oppdatering av Windows 10 servicestakk (KB5041577) – 17763.6174
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
|
Symptom |
Midlertidig løsning |
|---|---|
|
Når du har installert Windows-oppdateringen utgitt 9. juli 2024 eller senere, kan Windows Server påvirke Eksternt skrivebord tilkobling på tvers av en organisasjon. Dette problemet kan oppstå hvis eldre protokoll (Remote Procedure Call over HTTP) brukes i gateway for Eksternt skrivebord. På grunn av dette kan tilkoblinger til eksternt skrivebord bli avbrutt. Dette problemet kan oppstå innimellom, for eksempel gjentas hvert 30. minutt. I dette intervallet går påloggingsøkter tapt, og brukerne må koble til serveren på nytt. IT-administratorer kan spore dette som en avslutning av TSGateway-tjenesten som slutter å reagere med unntakskoden 0xc0000005. |
Dette problemet er løst i KB5044277. |
|
Når du har installert denne sikkerhetsoppdateringen, kan det hende at enkelte Windows Server 2019-enheter opplever systemforsinkelser, manglende svar og høy CPU-bruk spesielt med kryptografiske tjenester. Et begrenset antall organisasjoner rapporterte at problemet ble observert da enheten kjørte et antivirusprogram som utfører skanninger mot mappen %systemroot%\system32\catroot2 for Windows-oppdateringer, på grunn av en feil med katalogopplisting. Undersøkelsene våre angir så langt at dette problemet er begrenset til enkelte spesifikke scenarioer. Hvis IT-miljøet påvirkes, kan det hende du ser at enhetene:
|
Dette problemet er løst i KB5043050. |
|
Når du har installert denne sikkerhetsoppdateringen, kan du få problemer med å starte Linux hvis du har aktivert konfigurasjonen av dobbel oppstart for Windows og Linux på enheten. På grunn av dette problemet kan det hende at enheten ikke starter Linux og viser feilmeldingen «Kan ikke bekrefte mellomlags-SBAT-data: Brudd på sikkerhetspolicy. Noe har gått alvorlig galt: Kan ikke utføre selvkontroll av SBAT: Brudd på sikkerhetspolicy.» Windows-sikkerhetsoppdateringen for august 2024 bruker en SBAT-innstilling (Secure Boot Advanced Targeting) på enheter som kjører Windows, for å blokkere gamle, sårbare oppstartsadministratorer. Denne SBAT-oppdateringen vil ikke bli brukt på enheter der dobbel oppstart oppdages. På enkelte enheter oppdaget ikke gjenkjenningen av dobbeltoppstart enkelte tilpassede metoder for dobbeltoppstart og brukte SBAT-verdien når den ikke skulle ha blitt brukt. |
Windows-sikkerhetsoppdateringen for september 2024 (KB5043050) og nyere oppdateringer inneholder ikke innstillingene som forårsaket dette problemet. Ytterligere forbedringer for å løse dette problemet ble inkludert i sikkerhetsoppdateringen for Windows for mai 2025 (KB5058392) og senere oppdateringer. Når du har installert oppdateringene for september 2024 eller nyere på Windows-systemer, kan du angi registernøkkelen som er dokumentert i CVE-2022-2601 og CVE-2023-40547 for å sikre at SBAT-sikkerhetsoppdateringen brukes. På systemer som dobbeltoppstarter Linux og Windows, er det ikke nødvendig med flere trinn etter installasjon av oppdateringene for september 2024 eller nyere. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Forutsetning:
Du må installere SSU (KB5005112) 10. august 2021 før du installerer LCU.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|
Ja |
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Windows 10 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er angitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5041578.
Last ned filinformasjonen for SSU (KB5041577) – versjon 17763.6174 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
