13 августа 2024 г. — KB5041773 (сборка ОС 14393.7259)
Дата выпуска:
13.08.2024
Версия:
Сборка ОС 14393.7259
19.11.20 типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 1607 см. на странице журнала обновлений.
Сведения о терминологии обновлений Windows см. в статье оВажно: Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
Ключевые моменты
-
Это обновление устраняет проблемы безопасности операционной системы Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[BitLocker (известная проблема)] Экран восстановления BitLocker отображается при запуске устройства. Это происходит после установки обновления от 9 июля 2024 г. Эта проблема, скорее всего, возникнет, если шифрование устройства включено. Перейдите в раздел Параметры > Конфиденциальность & Безопасность > шифрование устройства. Чтобы разблокировать диск, Windows может попросить вас ввести ключ восстановления из учетной записи Майкрософт.
-
[Экран блокировки] Это обновление предназначено для CVE-2024-38143. Из-за этого флажок "Использовать мою учетную запись пользователя Windows" недоступен на экране блокировки для подключения к Wi-Fi.
-
[NetJoinLegacyAccountReuse] Это обновление удаляет этот раздел реестра. Дополнительные сведения см. в статье KB5020276—Netjoin: изменения защиты присоединения к домену.
-
[Расширенная целевая программа безопасной загрузки (SBAT) и расширяемый интерфейс встроенного ПО Linux (EFI)] Это обновление применяет SBAT к системам под управлением Windows. Это останавливает работу уязвимых загрузчиков Linux EFI (загрузчики оболочки). Это обновление SBAT не будет применяться к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT старые ISO-образы Linux могут не загружаться. В этом случае обратитесь к поставщику Linux, чтобы получить обновленный ISO-образ.
-
[Система доменных имен (DNS)] Это обновление повышает безопасность DNS-сервера в связи с CVE-2024-37968. Если конфигурации ваших доменов не обновлены, вы можете получить ошибку SERVFAIL или время ожидания.
-
[Протокол управляющей программы принтера (LPD)] Использование этого нерекомендуемого протокола для печати может не работать должным образом или сбой. Эта проблема возникает после установки обновлений от 9 июля 2024 г. и более поздних версий.
Заметка Если он больше недоступен, клиенты, такие как UNIX, которые используют его, не будут подключаться к серверу для печати. Клиенты UNIX должны использовать протокол IPP. Клиенты Windows могут подключаться к общим принтерам UNIX с помощью стандартного монитора портов Windows.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за август 2024 г.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
Чтобы обойти эту проблему, используйте один из следующих параметров: Вариант 1. Запрет подключений по каналу и порт \pipe\RpcProxy\3388 через шлюз удаленных рабочих столов. Этот процесс потребует использования приложений подключения, таких как программное обеспечение брандмауэра. Рекомендации по запрету и переносу подключений см. в документации по программному обеспечению для подключений и брандмауэра. Вариант 2. Измените реестр клиентских устройств и задайте для параметра RDGClientTransport значение 0x00000000 (0) В Редактор реестра Windows перейдите к следующему расположению реестра: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Найдите RDGClientTransport и задайте для нее значение 0 (ноль). При этом значение RDGClientTransport изменится на 0x00000000 (0). Следующий шаг. Мы работаем над решением и предоставим обновление в предстоящем выпуске. |
|
После установки этого обновления для системы безопасности вы можете столкнуться с проблемами с загрузкой Linux, если вы включили настройку двойной загрузки для Windows и Linux на устройстве. В результате этой проблемы устройство может не загрузить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности". Обновление системы безопасности Windows за август 2024 г. применяет параметр SBAT для устройств под управлением Windows, чтобы блокировать старые и уязвимые диспетчеры загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено. |
Обновление системы безопасности Windows за сентябрь 2024 г. (KB5043051) и более поздние обновления не содержат параметров, вызвавших эту проблему. В системах, доступных только для Windows, после установки обновлений за сентябрь 2024 г. или более поздних версий можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows не требуется никаких дополнительных действий после установки обновлений за сентябрь 2024 г. или более поздних версий. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. SSU повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке LCU и применении обновлений для системы безопасности Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5041576) будет предложена вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5041773 обновления.