13. avgust 2024. – KB5041578 (verzija operativnog sistema 17763.6189) – ISTEKLO

Primenjuje se na
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Napomena

  • OBAVEŠTENJE O ISTEKU ROKA
  • VAŽNO Od 31. marta 2026. ova ispravka više nije dostupna iz kataloga Microsoft Update niti drugih kanala izdanja. Preporučujemo da ažurirate uređaje na najnoviju verziju operativnog sistema Windows.

Napomena

11/17/20
Informacije o terminologiji ispravki za Windows potražite u članku o tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Za pregled Windows 10 verzije 1809 pogledajte stranicu sa istorijom ažuriranja.

Važno

Ispravke za Windows ne instaliraju ispravke aplikacija iz prodavnice Microsoft Store. Ako ste korisnik velikog preduzeća, pogledajte članak Microsoft Store aplikacije – Configuration Manager. Ako ste potrošač, pogledajte članak Preuzimanje ispravki za aplikacije i igre u prodavnici Microsoft Store.

Istaknute stavke

  • Ova ispravka rešava bezbednosne probleme za operativni sistem Windows.

Poboljšanja

Ova bezbednosna ispravka sadrži poboljšanja. U nastavku se nalazi rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, navodi i njih. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene koju dokumentujemo.

  • [Zaštićeni proces svetla (PPL) zaštite] Možete da ih zaobiđete.
  • [Vindovs Kernel Ranjivi vozač Blocklist fajl (DriverSiPolici.pKSNUMKSb)] Ova ispravka dodaje listu upravljačkih programa koji su u opasnosti od napada "Bring Your Own Vulnerable Driver" (BYOVD).
  • [BitLocker (poznat problem)] Ekran za oporavak funkcije BitLocker prikazuje se kada pokrenete uređaj. To se dešava kada instalirate ispravku od 9. jula 2024. Veće su šanse da će doći do ovog problema ako je uključeno šifrovanje uređaja . Idite na postavke:>privatnost & bezbednost>Šifrovanje uređaja. Da biste otključali disk jedinicu, Windows vam može zatražiti da unesete ključ za oporavak sa Microsoft naloga.
  • [Zaključani ekran] Ova ispravka se odnosi na CVE-2024-38143. Zbog toga polje za potvrdu "Koristi moj Windows korisnički nalog" nije dostupno na zaključanom ekranu za povezivanje sa Wi-Fi mrežom.
  • [NetJoinLegacyAccountReuse] Ova ispravka uklanja ovaj ključ registratora. Više informacija potražite u članku KB5020276 – Netjoin: Domain join hardening changes.
  • [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmvare Interface (EFI)] Ova ispravka se odnosi SBAT na sisteme koji rade pod operativnim sistemom Windows. Ovo zaustavlja ranjive Linux EFI (Shim bootloaders) od rada. Ova SBAT ispravka se neće primenjivati na sisteme koji koriste dvostruko pokretanje operativnog sistema Windows i Linux. Nakon primene SBAT ispravke, starije Linux ISO slike se možda neće pokrenuti. Ako se to desi, sarađujte sa svojim Linux prodavcem da biste dobili ažuriranu ISO sliku.
  • [Domain Name System (DNS)] Ova ispravka ojačava bezbednost DNS servera kako bi se pobrinula za CVE-2024-37968. Ako konfiguracije domena nisu ažurne, možda ćete dobiti grešku SERVFAIL ili će vam isteknuti vremensko ograničenje.
  • [Line Printer Daemon (LPD) protokol] Korišćenje ovog zastarelog protokola za štampanje možda neće raditi kao što očekujete ili neće uspeti. Ovaj problem se javlja kada instalirate ispravku od 9. jula 2024. i novije ispravke.
    Napomena Kada on više nije dostupan, klijenti kao što je UNIX koji ga koriste neće se povezati sa serverom radi štampanja. UNIX klijenti bi trebalo da koriste protokol za štampanje putem Interneta (IPP). Windows klijenti mogu da se povežu sa deljenim UNIX štampačima pomoću Windows Standard Port Monitora.

Ako ste instalirali starije ispravke, na uređaju će se preuzeti i instalirati samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti za avgust 2024.

Windows 10 ispravka steka usluga (KB5041577) - 17763.6174

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Nakon instaliranja Windows ispravke objavljene 9. jula 2024. ili kasnije, Windows serveri mogu da utiču na mogućnost povezivanja sa udaljenom radnom površinom u organizaciji. Do ovog problema može doći ako se zastareli protokol (poziv udaljene procedure preko HTTP-a) koristi u mrežnom prolazu Udaljene radne površine. Zbog toga veze sa udaljenom radnom površinom mogu biti prekinute. Do ovog problema može doći povremeno, kao što je ponavljanje na svakih 30 minuta. U ovom intervalu, sesije prijavljivanja se izgube i korisnici će morati ponovo da se poveže sa serverom. IT administratori mogu ovo da prate kao obustavljanje usluge TSGateway koja se ne odaziva uz kôd izuzetka 0xc0000005. Ovaj problem je rešen u ispravci KB5044277.
Nakon instaliranja ove bezbednosne ispravke, možda ćete primetiti da neki Windows Server 2019 uređaji doživljavaju usporavanje sistema, nereagovanje i visoku upotrebu CPU-a, posebno sa kriptografskim uslugama.

Ograničen broj organizacija je prijavio da je problem uočen kada je uređaj pokretao antivirusni softver koji skenira fasciklu „%systemroot%\system32\catroot2” za ispravke operativnog sistema Windows zbog greške sa nabrajanjem kataloga.

Naša istraživanja za sada pokazuju da je ovaj problem ograničen na neke određene scenarije. Ako to utiče na IT okruženje, možda ćete primetiti da vaši uređaji:

  • Prikaži povećanu CPU iskorišćenost
  • Doživljaj povećanog kašnjenja diska/Iskorišćenosti diska
  • Ukazuje na pogoršane performanse operativnog sistema ili aplikacije
  • Prikazuje da usluga CryptSVC nije uspela da se pokrene
  • Može da se pokrene na crnom ekranu
  • Funkcija sporog pokretanja
  • Zamrzavanje ili prekidanje
Ovaj problem je rešen u KB5043050.
Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa pokretanjem operativnog sistema Linux ako ste na uređaju omogućili podešavanje dvostrukog pokretanja za operativne sisteme Windows i Linux. Na osnovu ovog problema vaš uređaj možda neće uspeti da pokrene operativni sistem Linux i prikaže poruku o grešci „Provera SBAT podložnih podataka nije uspela: Kršenje bezbednosnih smernica”. Nešto je ozbiljno pošlo naopako: SBAT samoprovera nije uspela: Kršenje bezbednosnih smernica”.
Windows bezbednosna ispravka iz avgusta 2024. primenjuje postavku Napredno ciljanje bezbednog pokretanja (SBAT) na uređaje koji rade pod operativnim sistemom Windows da bi blokirali stare, ranjive upravljače pokretanjem. Ova SBAT ispravka neće biti primenjena na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima, detekcija dvostrukog pokretanja nije otkrila neke prilagođene metode dvostrukog pokretanja i primenila je SBAT vrednost kada nije trebalo da se primeni.
Windows bezbednosna ispravka (KB5043050) iz septembra 2024. i novije ispravke ne sadrže postavke koje su izazvale ovaj problem.
Dodatna poboljšanja za rešavanje ovog problema uključena su u bezbednosnu ispravku za Windows (KB5058392) iz maja 2025. i novije ispravke.
Na sistemima koji koriste samo Windows, nakon instaliranja ispravke iz septembra 2024. ili novijih ispravki, možete da postavite ključ registratora dokumentovan u CVE-2022-2601 i CVE-2023-40547 da biste se uverili da se SBAT bezbednosna ispravka primenjuje.
Na sistemima koji koriste dual-boot Linux i Windows, nisu neophodni dodatni koraci nakon instaliranja ispravke iz septembra 2024. ili novijih ispravki.

Kako da preuzmete ovu ispravku

OBAVEŠTENJE O ISTEKU ROKA

VAŽNO Od 31. marta 2026. ova ispravka više nije dostupna iz kataloga Microsoft Update niti drugih kanala izdanja. Preporučujemo da ažurirate uređaje na najnoviju verziju operativnog sistema Windows.