13. februára 2024 – KB5034768 (zostava operačného systému 17763.5458) – platnosť uplynula

Prehľad 

• Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows. 

Vylepšenia

Táto aktualizácia zabezpečenia obsahuje vylepšenia. Pri inštalácii tejto kb: 

• Táto aktualizácia rieši problém, ktorý ovplyvňuje sťahovanie metaúdajov zariadenia. Sťahovanie z metaúdajov systému Windows a internetových služieb (WMIS) cez protokol HTTPS je teraz bezpečnejšie.

• Táto aktualizácia sa zaoberá problémom, ktorý sa týka lokálneho konta. Nemôžete sa prihlásiť do konta, ktoré spravuje systém Windows LAPS. Táto situácia nastane, ak nastavíte politiku Vyžadovať kartu Smart Card pre interaktívne prihlásenie.

• Táto aktualizácia sa zaoberá problémom, ktorý sa týka nástroja Windows Management Instrumentation (WMI). Vyskytne sa problém s vyrovnávacou pamäte. Tento problém spôsobuje , že hodnota CurrentTimeZone sa zmení na nesprávnu hodnotu.

• Táto aktualizácia rieši problém, ktorý ovplyvňuje limit vnárania Windowsu. Teraz ho môžete nastaviť na minimum 35 namiesto 50. Toto je hodnota databázy Registry v HKLM\SOFTWARE\Microsoft\systém Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Ďalšie informácie nájdete v téme Aký je limit vnárania okien? Nemeňte tento limit, ak pretečenie zásobníka jadra a rekurzia v DestroyWindow() nespôsobujú chyby zastavenia.

• Táto aktualizácia ovplyvňuje systémy zabezpečeného spúšťania rozhrania UEFI (Unified Extensible Firmware Interface). Pridá obnovený podpisový certifikát do premennej Secure Boot DB. Teraz sa môžete rozhodnúť pre túto zmenu. Ďalšie podrobnosti nájdete v téme KB5036210.

• Táto aktualizácia zahŕňa štvrťročné zmeny v súbore Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Pridáva sa do zoznamu vodičov, ktorí sú ohrození útokmi bring your own vulnerable driver (BYOVD).

• Táto aktualizácia zmení nastavenie v službe Active Directory Users & Computers. Modul teraz predvolene používa silné priradenie certifikátov X509IssuerSerialNumber. Nepoužíva slabé mapovanie x509IssuerSubject.

• Táto aktualizácia sa zaoberá problémom, ktorý ovplyvňuje službu subsystému lokálnej autority zabezpečenia (LSASS). Možno to prestane fungovať. Táto situácia nastane pri prístupe k databáze služby Active Directory.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z februára 2024.

Známe problémy v tejto aktualizácii

Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.

Ako získať túto aktualizáciu

OZNÁMENIE O UPLYNUTÍ PLATNOSTI 

DÔLEŽITÉ Od 31. marca 2026 už táto aktualizácia nie je k dispozícii z katalógu microsoft update ani z iných kanálov vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu verziu Windowsu.