Bản cập nhật bảo mật ngày 13 tháng 8 năm 2024 (KB5041160)
Applies To
Azure Stack HCI, version 22H2Ngày phát hành:
13/08/2024
Phiên bản:
Bản dựng HĐH 20349.2655
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Azure Stack HCI, phiên bản 22H2, hãy xem trang lịch sử cập nhật.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[Remote Desktop Session Host (RDSH)] Người dùng không thể kết nối với RDSH và máy chủ sẽ mất dữ liệu. Điều này xảy ra vìwin32kbase.syskhông phản hồi.
-
[Kiểm soát Ứng dụng của Bộ bảo vệ Windows (WDAC)] Rò bộ nhớ xảy ra có thể làm cạn kiệt bộ nhớ hệ thống khi thời gian trôi qua. Sự cố này xảy ra khi bạn cung cấp thiết bị.
-
[Protected Process Light (PPL) protections] Bạn có thể bỏ qua chúng.
-
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Bản cập nhật này bổ sung vào danh sách các trình điều khiển có nguy cơ mang lại cho các cuộc tấn công của riêng bạn dễ bị tổn thương driver (BYOVD).
-
[BitLocker (sự cố đã biết)] Màn hình khôi phục BitLocker hiển thị khi bạn khởi động thiết bị. Điều này xảy ra sau khi bạn cài đặt bản cập nhật ngày 9 tháng 7 năm 2024. Sự cố này có nhiều khả năng xảy ra hơn nếu mã hóa thiết bị đang bật. Chuyển đến Cài đặt để > Quyền riêng tư & Mật >mã hóa thiết bị. Để mở khóa ổ đĩa của bạn, Windows có thể yêu cầu bạn nhập khóa khôi phục từ tài khoản Microsoft của bạn.
-
[Màn hình khóa] Bản cập nhật này đề cập đến CVE-2024-38143. Do đó, hộp kiểm "Sử dụng tài khoản người dùng Windows của tôi" không khả dụng trên màn hình khóa để kết nối Với Wi-Fi.
-
[NetJoinLegacyAccountReuse] Bản cập nhật này sẽ loại bỏ khóa đăng ký này. Để biết thêm thông tin, tham KB5020276 tham khảo—Netjoin: Các thay đổi về cấu hình tham gia miền.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Bản cập nhật này áp dụng SBAT cho các hệ thống chạy Windows. Điều này ngăn chặn dễ bị tổn thương Linux EFI (Bộ tải khởi động Shim) chạy. Bản cập nhật SBAT này sẽ không áp dụng cho các hệ thống khởi động kép của Windows và Linux. Sau khi áp dụng bản cập nhật SBAT, các hình ảnh ISO Linux cũ hơn có thể không khởi động. Nếu điều này xảy ra, hãy làm việc với nhà cung cấp Linux của bạn để nhận được hình ảnh ISO cập nhật.
-
[Hệ thống Tên Miền (DNS)] Bản cập nhật này sẽ làm cứng bảo mật máy chủ DNS để giải quyết CVE-2024-37968. Nếu cấu hình tên miền của bạn không được cập nhật, bạn có thể gặp lỗi SERVFAIL hoặc hết thời gian chờ.
-
[Line Printer Daemon (LPD) protocol] Việc sử dụng giao thức không còn dùng nàyđể in có thể không hoạt động như bạn mong đợi hoặc thất bại. Sự cố này xảy ra sau khi bạn cài đặt bản cập nhật ngày 9 tháng 7 năm 2024 và các bản cập nhật mới hơn.
Ghi Khi không còn khả dụng, các máy khách, chẳng hạn như UNIX, sử dụng nó sẽ không kết nối với máy chủ để in. Máy khách UNIX nên sử dụng Giao thức In Internet (IPP). Máy khách Windows có thể kết nối với máy in UNIX dùng chung bằng cách sử dụng Windows Standard Port Monitor.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 8 năm 2024.
Để quay lại site tài liệu Azure Stack HCI
Azure Stack HCI, phiên bản 22H2 bản cập nhật sắp xếp cung cấp dịch vụ (KB5041590)- 20349.2641
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.
Những sự cố đã biết trong bản cập nhật này
Microsoft hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Xếp chồng Dịch vụ (SSU): Câu hỏi Thường Gặp.
Để cài đặt LCU trên cụm Azure Stack HCI của bạn, hãy xem Cập nhật cụm Azure Stack HCI.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
Khả dụng |
Bước tiếp theo |
Có |
Không có. Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update và Microsoft Update. |
Khả dụng |
Bước tiếp theo |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update for Business theo các chính sách được đặt cấu hình. |
Khả dụng |
Bước tiếp theo |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Khả dụng |
Bước tiếp theo |
Có |
Bản cập nhật này sẽ tự động đồng bộ với Dịch vụ Cập nhật Windows Server (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Azure Stack HCI Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Standalone Installer (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5041160.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5041590) - phiên bản 20349.2641.