Poznámka
- OZNÁMENIE O UPLYNUTÍ PLATNOSTI
- DÔLEŽITÉ Od 31. marca 2026 už táto aktualizácia nie je k dispozícii v katalógu služby Microsoft Update ani iných kanáloch vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu verziu Windowsu.
Poznámka
11/17/20
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 1809 nájdete na stránke histórie aktualizácií.
Dôležité
Aktualizácie systému Windows neinštalujú aktualizácie aplikácií z obchodu Microsoft Store. Ak ste podnikovým používateľom, pozrite si tému Aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľský používateľ, pozrite si tému Získavanie aktualizácií pre aplikácie a hry v obchode Microsoft Store.
Prehľad
- Táto aktualizácia rieši problémy so zabezpečením operačného systému Windows.
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje vylepšenia. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto aktualizácie. Ak sú nové funkcie, tiež ich uvedie. Tučný text v zátvorkách označuje položku alebo oblasť dokumentovanej zmeny.
- [Ochrana chráneného procesného svetla (PPL)] Môžete ich obísť.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Táto aktualizácia pridáva do zoznamu ovládačov, ktoré sú vystavené riziku útokov BYOVD (Bring Your Own Vulnerable Driver).
- [Šifrovanie BitLocker (známy problém)] Po spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Tento problém sa vyskytuje po inštalácii aktualizácie z 9. júla 2024. Tento problém sa s väčšou pravdepodobnosťou vyskytne, ak je zapnuté šifrovanie zariadenia . Prejdite na nastavenia>Ochrana osobných údajov & zabezpečenie>Šifrovanie zariadenia. Ak chcete odomknúť jednotku, Windows vás môže vyzvať na zadanie kľúča na obnovenie z konta Microsoft.
- [Obrazovka uzamknutia] Táto aktualizácia rieši CVE-2024-38143. Z tohto dôvodu nie je na obrazovke uzamknutia k dispozícii začiarkavacie políčko Použiť moje používateľské konto systému Windows.
- [NetJoinLegacyAccountReuse] Táto aktualizácia odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276—Netjoin: Zmeny sprísnenia pripojenia k doméne.
- [Rozšírené cielenie zabezpečeného spustenia (SBAT) a rozhranie EFI (Linux Extensible Firmware Interface)] Táto aktualizácia používa SBAT na systémy s Windowsom. Tým sa zastaví spustenie zraniteľných Linux EFI (zavádzacích programov Shim). Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré používajú duálne spustenie Windows a Linux. Po použití aktualizácie SBAT sa staršie obrazy ISO systému Linux nemusia spustiť. Ak k tomu dôjde, spolupracujte so svojím dodávateľom Linuxu a získajte aktualizovaný obraz ISO.
- [Domain Name System (DNS)] Táto aktualizácia posilňuje zabezpečenie servera DNS, aby vyriešila CVE-2024-37968. Ak konfigurácie domén nie sú aktuálne, môže sa zobraziť chyba SERVFAIL alebo časový limit.
-
[protokol LPD (Line Printer Daemon)] Použitie tohto zastaraného protokolu na tlač nemusí fungovať podľa očakávaní alebo nemusí zlyhať. Tento problém sa vyskytuje po inštalácii aktualizácií z 9. júla 2024 a novších.
Poznámka Keď už nebude k dispozícii, klienti, ako je UNIX, ktorí ho používajú, sa nebudú pripojiť k serveru na účely tlače. Klienti systému UNIX by mali používať protokol IPP (Internet Printing Protocol). Klienti systému Windows sa môžu pripojiť k zdieľaným tlačiarňam so systémom UNIX pomocou monitora portov systému Windows Standard Monitor.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o nedostatkoch zabezpečenia nájdete na webovej lokalite novej príručky aktualizácie zabezpečenia a Aktualizácie zabezpečenia za august 2024.
Windows 10 aktualizácia zásobníka údržby (KB5041577) – 17763.6174
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie SSU zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie od spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Po inštalácii aktualizácie Windowsu vydanej 9. júla 2024 alebo neskôr môžu servery Windowsu ovplyvniť pripojenie vzdialenej pracovnej plochy v rámci organizácie. Tento problém sa môže vyskytnúť, ak sa v bráne vzdialenej pracovnej plochy používa starší protokol (vzdialené volanie procedúr cez HTTP). V dôsledku toho sa pripojenia vzdialenej pracovnej plochy môžu prerušiť. Tento problém sa môže vyskytnúť občas, napríklad opakovanie každých 30 minút. V tomto intervale sa relácie prihlásenia zrušia a používatelia sa budú musieť znova pripojiť na server. Správcovia IT to môžu sledovať ako ukončenie služby TSGateway, ktorá prestane reagovať s kódom výnimky 0xc0000005. | Tento problém je vyriešený v aktualizácii KB5044277. |
| Po nainštalovaní tejto aktualizácie zabezpečenia môžete na niektorých zariadeniach so systémom Windows Server 2019 pozorovať spomalenie systému, nereagovanie a vysoké využitie procesora, najmä pri kryptografických službách. Obmedzený počet organizácií nahlásil, že problém bol zaznamenaný, keď bol v zariadení spustený antivírusový softvér, ktorý vykonáva skenovanie priečinka %systemroot%\system32\catroot2 na aktualizácie systému Windows, a to z dôvodu chyby pri vymenovaní katalógu. Naše doterajšie vyšetrovania naznačujú, že tento problém je obmedzený na niektoré konkrétne scenáre. Ak je vaše IT prostredie ovplyvnené, môžete si všimnete, že vaše zariadenia:
|
Tento problém je vyriešený v KB5043050. |
| Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so spustením Linuxu, ak ste v zariadení zapli nastavenie duálneho spustenia pre Windows a Linux. V dôsledku tohto problému môže zlyhať spustenie Linuxu v zariadení a zobraziť chybové hlásenie Overenie údajov SBAT shim zlyhalo: Porušenie politiky zabezpečenia. Vyskytla sa vážna chyba: automatická kontrola SBAT zlyhala: porušenie politiky zabezpečenia. Aktualizácia zabezpečenia Windowsu z augusta 2024 používa nastavenie Rozšírené cielenie zabezpečeného spustenia (SBAT) na zariadenia s Windowsom na blokovanie starých a zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistilo duálne spustenie. V niektorých zariadeniach zisťovanie duálneho spustenia nezistilo niektoré prispôsobené metódy duálneho spustenia a použilo hodnotu SBAT, keď sa nemala použiť. |
Aktualizácia zabezpečenia Windowsu (KB5043050) zo septembra 2024 a novšie aktualizácie neobsahujú nastavenia, ktoré spôsobili tento problém. Ďalšie vylepšenia na vyriešenie tohto problému boli zahrnuté v aktualizácii zabezpečenia Windowsu (KB5058392) z mája 2025 a v neskorších aktualizáciách. V systémoch iba s Windowsom môžete po inštalácii aktualizácií zo septembra 2024 alebo novších nastaviť kľúč databázy Registry zdokumentovaný v CVE-2022-2601 a CVE-2023-40547 , aby ste zabezpečili použitie aktualizácie zabezpečenia SBAT. V systémoch, ktoré duálne spúšťajú Linux a Windows, nie sú po inštalácii aktualizácií zo septembra 2024 alebo novších potrebných žiadne ďalšie kroky. |
Ako získať túto aktualizáciu
OZNÁMENIE O UPLYNUTÍ PLATNOSTI
DÔLEŽITÉ Od 31. marca 2026 už táto aktualizácia nie je k dispozícii v katalógu služby Microsoft Update ani iných kanáloch vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu verziu Windowsu.