13 februarie 2024 - KB5034768 (versiunea sistemului de operare 17763.5458) - EXPIRAT

Aspecte principale 

• Această actualizare tratează problemele de securitate pentru sistemul de operare Windows. 

Îmbunătăţiri

Această actualizare de securitate include îmbunătățiri. Atunci când instalați acest KB: 

• Această actualizare tratează o problemă care afectează descărcarea metadatelor dispozitivului. Descărcările de la Metadate Windows și Servicii internet (WMIS) prin HTTPS sunt acum mai sigure.

• Această actualizare tratează o problemă care afectează un cont local. Nu vă puteți conecta la un cont pe care îl gestionează Windows LAPS. Acest lucru se întâmplă dacă setați politica "Se solicită smart card pentru conectare interactivă".

• Această actualizare tratează o problemă care afectează Instrumentația de gestionare Windows (WMI). Apare o problemă de memorare în cache. Problema face ca CurrentTimeZone să se modifice la o valoare greșită.

• Această actualizare tratează o problemă care afectează limita de imbricare Windows. Acum îl puteți seta la un nivel minim de 35 în loc de 50. Aceasta este valoarea de registry din HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Pentru a afla mai multe, consultați Care este limita de imbricare a ferestrelor?. Nu modificați această limită decât dacă o depășire de stivă de kernel și o recursiviune în DestroyWindow() provoacă erori de oprire.

• Această actualizare afectează sistemele de bootare securizată Unified Extensible Firmware Interface (UEFI). Acesta adaugă un certificat de semnare reînnoit la variabila Secure Boot DB. Acum puteți opta pentru această modificare. Pentru mai multe detalii, consultați KB5036210.

• Această actualizare include modificări trimestriale la fișierul Blocklist driver vulnerabil windows kernel, DriverSiPolicy.p7b. Acesta adaugă la lista de drivere care sunt expuse riscului pentru atacurile Bring Your Own Vulnerabil Driver (BYOVD).

• Această actualizare modifică o setare în Utilizatori Active Directory & Computere. În mod implicit, utilitarul de completare snap-in utilizează acum o mapare puternică a certificatelor X509IssuerSerialNumber. Nu utilizează maparea slabă a x509IssuerSubject.

• Această actualizare tratează o problemă care afectează Local Security Authority Subsystem Service (LSASS). S-ar putea să nu mai funcționeze. Acest lucru se întâmplă atunci când accesați baza de date Active Directory.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din februarie 2024.

Probleme cunoscute din această actualizare

Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.

Cum se obține această actualizare

NOTIFICARE DE EXPIRARE 

IMPORTANT Începând cu 31 martie 2026, această actualizare nu mai este disponibilă din Catalogul Microsoft Update sau din alte canale de lansare. Vă recomandăm să actualizați dispozitivele la cea mai recentă versiune de Windows.