13. avgust 2024. – KB5041773 (izdanje operativnog sistema 14393.7259)
Datum izdavanja::
13.8.2024.
Verzija:
OS izdanje 14393.7259
19.11.2010. ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 1607 potražite na stranici istorije ažuriranja.
Informacije o windows terminologiji ažuriranja potražite u članku o tipovimaVažno: Ispravke za Windows ne instaliraju ispravke za aplikaciju iz Microsoft prodavnice. Ako ste korisnik preduzeća, pogledajte članak Microsoft Store aplikacije – Configuration Manager. Ako ste potrošač, pogledajte članak Preuzimanje ispravki za aplikacije i igre u prodavnici Microsoft Store.
Ističe
-
Ova ispravka rešava probleme sa bezbednošću operativnog sistema Windows.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[BitLocker (poznati problem)] BitLocker ekran za oporavak se prikazuje kada pokrenete uređaj. To se dešava kada instalirate ispravku od 9. jula 2024. godine. Do ovog problema verovatno dolazi ako je šifrovanje uređaja uključeno. Idite na Postavke >Privatnost & šifrovanje > uređaja. Da biste otključali disk jedinicu, Windows može zatražiti da unesete ključ za oporavak sa Microsoft naloga.
-
[Zaključani ekran] Ova ispravka se adrese CVE-2024-38143. Zbog toga polje za potvrdu "Koristi moj Windows korisnički nalog" nije dostupno na zaključanom ekranu za povezivanje sa Wi-Fi mrežom.
-
[NetJoinLegacyAccountReuse] Ova ispravka uklanja ovaj ključ registratora. Više informacija potražite u članku KB5020276 – Netjoin: Domen pridruživanje očvrslim promenama.
-
[Napredno određivanje bezbednog pokretanja (SBAT) i Linux Extensible Firmware Interface (EFI)] Ova ispravka primenjuje SBAT na sisteme koji koriste Windows. To sprečava ranjive Linux EFI (Shim bootloaders) da rade. Ova SBAT ispravka se neće primeniti na sisteme koji koriste Windows i Linux za dve pokretanja. Kada se SBAT ispravka primeni, starije Linux ISO slike se možda neće pokrenuti. Ako se to desi, radite sa Linux prodavcem da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ova ispravka oštrija je bezbednost DNS servera za adresu CVE-2024-37968. Ako konfiguracije domena nisu ažurirane, možete dobiti grešku SERVFAIL ili istek vremena.
-
[Line Printer Daemon (LPD) protokol] Korišćenje ovog zastarenog protokola za štampanje možda neće funkcionisati na očekivani način ili neuspešno. Do ovog problema dolazi nakon instaliranja ispravki od 9. jula 2024. i novijih.
Nota Kada više nije dostupan, klijenti, kao što je UNIX, koji je koriste neće se povezati sa serverom za štampanje. UNIX klijenti bi trebalo da koriste Internet Printing Protocol (IPP). Windows klijenti mogu da se povežu sa deljenim UNIX štampačima koristeći Windows Standard Port Monitor.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na veb lokaciji bezbednosnih Novosti.
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
---|---|
Da biste zaobišli ovaj problem, koristite jednu od sledećih opcija: 1. opcija: Onemogućite veze preko cevi i port \pipe\RpcProxy\3388 putem mrežnog prolaza RD. Ovaj proces će zahtevati upotrebu aplikacija za povezivanje, kao što je softver zaštitnog zida. Pogledajte dokumentaciju za softver za povezivanje i zaštitni zid da biste dobili uputstva o onemogućavanja i prenosa veza. Opcija 2: Uredite registrator klijentskih uređaja i postavite vrednost RDGClientTransport na 0x00000000 (0) U programu Windows Uređivač registratora idite na sledeću lokaciju registratora: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransport i postavite njegovu vrednost na 0 (nula). Ovo menja vrednost RDGClientTransportau 0x00000000 (0). Sledeći korak: Radimo na rešenju i obezbedićemo ispravku u predstojećem izdanju. |
|
Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa pokretanjem programa Linux ako ste na uređaju omogućili podešavanje dvostrukog pokretanja za Windows i Linux. Na osnovu ovog problema vaš uređaj možda neće uspeti da pokrene Linux i prikaže poruku o grešci "Provera shim SBAT podataka nije uspela: Kršenje bezbednosnih smernica. Nešto nije u redu: SBAT samopotpisavanje nije uspelo: Kršenje bezbednosnih smernica". Windows bezbednosna ispravka iz avgusta 2024. primenjuje postavku Napredno određivanje bezbednog pokretanja (SBAT) na uređaje koji rade pod operativnim sistemom Windows da bi blokirali stare, ranjive upravljače pokretanjem. Ova SBAT ispravka neće biti primenjena na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene metode dvostrukog pokretanja i primenilo SBAT vrednost kada ne bi trebalo da se primeni. |
Bezbednosna ispravka operativnog sistema Windows iz septembra 2024. (KB5043051) i novije ispravke ne sadrže postavke koje su izazvale ovaj problem. Na sistemima koji koriste samo Windows, nakon instaliranja ispravki od septembra 2024. ili novijih, možete da podesite ključ registratora dokumentovan u sistemima CVE-2022-2601 i CVE-2023-40547 da biste se uverili da je SBAT bezbednosna ispravka primenjena. Na sistemima koji koriste Linux i Windows za dvostruko pokretanje nisu neophodni dodatni koraci nakon instaliranja ispravki iz septembra 2024. ili novijih. |
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5041576) biće vam automatski ponuđen. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
Dostupna |
Sledeći korak |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update. |
Dostupna |
Sledeći korak |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
Dostupna |
Sledeći korak |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Dostupna |
Sledeći korak |
Da |
Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 10 Klasifikacija: bezbednosni Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5041773.