13 august 2024 - KB5041773 (versiunea sistemului de operare 14393.7259)
Data lansării:
13.08.2024
Versiune:
Versiunea sistemului de operare 14393.7259
19.11.20 tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.
Pentru informații despre terminologia Windows Update, consultați articolul despreImportant: Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
Idei principale
-
Această actualizare tratează problemele de securitate pentru sistemul de operare Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[BitLocker (problemă cunoscută)] Un ecran de recuperare BitLocker se afișează atunci când porniți dispozitivul. Acest lucru se întâmplă după ce instalați actualizarea din 9 iulie 2024. Această problemă va apărea mai probabil dacă este activată criptarea dispozitivului . Accesați Setări > Confidențialitate & Securitate > Criptare dispozitiv. Pentru a vă debloca unitatea, Windows vă poate solicita să introduceți cheia de recuperare din contul microsoft.
-
[Ecran de blocare] Această actualizare se referă la CVE-2024-38143. Din acest motiv, caseta de selectare "Utilizați contul meu de utilizator Windows" nu este disponibilă pe ecranul de blocare pentru a vă conecta la Wi-Fi.
-
[NetJoinLegacyAccountReuse] Această actualizare elimină această cheie de registry. Pentru mai multe informații, consultați KB5020276 - Netjoin: Modificările de consolidare a asocierii la domeniu.
-
[Secure Boot Advanced Targeting (SBAT) și Linux Extensible Firmware Interface (EFI)] Această actualizare aplică SBAT la sistemele care rulează Windows. Acest lucru oprește rularea Linux EFI vulnerabil (bootloaders Shim). Această actualizare SBAT nu se va aplica sistemelor care bootează dual Windows și Linux. După ce se aplică actualizarea SBAT, imaginile ISO Linux mai vechi pot să nu bootați. Dacă se întâmplă acest lucru, colaborați cu distribuitorul Linux pentru a obține o imagine ISO actualizată.
-
[Sistem de nume de domeniu (DNS)] Această actualizare mărește securitatea serverului DNS pentru a se adresa CVE-2024-37968. Dacă configurațiile domeniilor dvs. nu sunt actualizate, este posibil să primiți eroarea SERVFAIL sau o expirare.
-
[Protocol Daemon imprimantă linie (LPD) Utilizarea acestui protocol perimat pentru imprimare poate să nu funcționeze așa cum vă așteptați sau nu reușiți. Această problemă apare după ce instalați actualizările din 9 iulie 2024 și ulterioare.
Notă Atunci când nu mai este disponibil, clienții, cum ar fi UNIX, care îl utilizează nu se vor conecta la un server pentru imprimare. Clienții UNIX trebuie să utilizeze Internet Printing Protocol (IPP). Clienții Windows se pot conecta la imprimante UNIX partajate utilizând Monitorul de porturi Standard Windows.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din august 2024.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
Pentru a rezolva această problemă, utilizați una dintre următoarele opțiuni: Opțiunea 1: Nu se permit conexiunile prin țeavă și portul \pipe\RpcProxy\3388 prin RD Gateway. Acest proces va necesita utilizarea aplicațiilor de conexiune, cum ar fi software-ul firewall. Consultați documentația pentru software-ul de conexiune și firewall pentru instrucțiuni despre nepermiterea și portarea conexiunilor. Opțiunea 2: Editați registry-ul dispozitivelor client și setați valoarea RDGClientTransport la 0x00000000 (0) În Windows Registry Editor, navigați la următoarea locație de registry: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Găsiți RDGClientTransport și setați valoarea sa la 0 (zero). Acest lucru modifică valoarea RDGClientTransport la 0x00000000 (0). Următorul pas: Lucrăm la o rezolvare și vom furniza o actualizare într-o ediție viitoare. |
|
După instalarea acestei actualizări de securitate, este posibil să vă confruntați cu probleme la bootarea Linux dacă ați activat configurarea dual-boot pentru Windows și Linux pe dispozitivul dvs. Ca urmare a acestei probleme, este posibil ca dispozitivul să nu reușească să booteze Linux și să afișeze mesajul de eroare "Verificarea datelor SBAT shim a eșuat: Încălcare a politicii de securitate. Ceva nu a mers bine: Auto-verificarea SBAT a eșuat: Încălcarea politicii de securitate." Actualizarea de securitate Windows din august 2024 aplică o setare secure Boot Advanced Targeting (SBAT) pentru dispozitivele care rulează Windows pentru a bloca managerii de boot vechi și vulnerabili. Această actualizare SBAT nu se va aplica la dispozitivele pe care este detectată bootarea duală. Pe unele dispozitive, detectarea încărcării duale nu a detectat unele metode personalizate de bootare duală și a aplicat valoarea SBAT atunci când nu ar fi trebuit aplicată. |
Actualizarea de securitate Windows din septembrie 2024 (KB5043051) și actualizările ulterioare nu conțin setările care au cauzat această problemă. Pe sistemele doar Windows, după instalarea actualizărilor din septembrie 2024 sau mai recente, puteți seta cheia de registry documentată în CVE-2022-2601 și CVE-2023-40547 pentru a vă asigura că se aplică actualizarea de securitate SBAT. Pe sistemele care au boot dual Linux și Windows, nu sunt necesari pași suplimentari după instalarea actualizărilor din septembrie 2024 sau mai recente. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați actualizările de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5041576). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
Disponibil |
Următorul pas |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update. |
Disponibil |
Următorul pas |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
Disponibil |
Următorul pas |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Disponibil |
Următorul pas |
Da |
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5041773.