13 lutego 2024 r. — KB5034768 (kompilacja systemu operacyjnego 17763.5458) — WYGASŁA

Najważniejsze funkcje 

• Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows. 

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia. Po zainstalowaniu tej bazy wiedzy: 

• Ta aktualizacja rozwiązuje problem, który wpływa na pobieranie metadanych urządzenia. Pliki do pobrania z metadanych systemu Windows i usług internetowych (WMIS) za pośrednictwem protokołu HTTPS są teraz bezpieczniejsze.

• Ta aktualizacja rozwiązuje problem, który wpływa na konto lokalne. Nie można zalogować się do konta zarządzanego przez system Windows LAPS. Dzieje się tak w przypadku ustawienia zasad "Wymagaj karty inteligentnej do logowania interakcyjnego".

• Ta aktualizacja rozwiązuje problem, który wpływa na instrumentację zarządzania Windows (WMI). Występuje problem z buforowaniem. Ten problem powoduje, że funkcja CurrentTimeZone zmienia się na nieprawidłową wartość.

• Ta aktualizacja rozwiązuje problem, który wpływa na limit zagnieżdżania systemu Windows. Teraz można ustawić wartość 35 zamiast 50. Jest to wartość rejestru w HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Aby dowiedzieć się więcej, zobacz Jaki jest limit zagnieżdżania okien? Nie zmieniaj tego limitu, chyba że przepełnienie stosu jądra i rekursja w funkcji DestroyWindow() powodują błędy zatrzymania.

• Ta aktualizacja dotyczy systemów bezpiecznego rozruchu interfejsu Unified Extensible Firmware Interface (UEFI). Dodaje certyfikat podpisywania odnowionego do zmiennej DB bezpiecznego rozruchu. Teraz możesz włączyć tę zmianę. Aby uzyskać więcej informacji, zobacz KB5036210.

• Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows , DriverSiPolicy.p7b. Dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).

• Ta aktualizacja zmienia ustawienie w obszarze Użytkownicy usługi Active Directory & Komputery. Domyślnie przystawka używa teraz silnego mapowania certyfikatów X509IssuerSerialNumber. Nie używa słabego mapowania x509IssuerSubject.

• Ta aktualizacja rozwiązuje problem, który wpływa na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może przestać działać. Dzieje się tak, gdy uzyskujesz dostęp do bazy danych usługi Active Directory.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lutego 2024 r.

Znane problemy z tą aktualizacją

Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

POWIADOMIENIE O WYGAŚNIĘCIU 

WAŻNE  Od 31 marca 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows.