2024 年 8 月 13 日 — KB5041573 (OS 内部版本 25398.1085)

改进 

此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能，也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

• [Windows Server 2022 上群集的稳定性] 同一群集中的服务器在不需要时关闭。 这会导致高延迟和网络可用性问题。

• [Bootloader] 争用条件可能会阻止计算机启动。 将引导加载程序配置为启动多个 OS 时，会出现这种情况。

• [Autopilot] 使用它预配Surface Laptop SE 设备失败。

• [Windows Defender 应用程序控制 (WDAC) ] 内存泄漏可能会随着时间的流逝而耗尽系统内存。 预配设备时会出现此问题。

• [受保护的进程光 (PPL) 保护] 可以绕过它们。

• Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) 。 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

• [NetJoinLegacyAccountReuse] 此更新会删除此注册表项。 有关详细信息，请参阅 KB5020276 - Netjoin：域加入强化更改。

• [BitLocker (已知问题) ] 启动设备时会显示 BitLocker 恢复 屏幕。 安装 2024 年 7 月 9 日更新后，会发生这种情况。 如果 启用设备加密 ，则更有可能发生此问题。 转到 “设置” > “隐私”&“安全 ”> “设备加密”。 若要解锁驱动器，Windows 可能会要求你输入Microsoft帐户中的恢复密钥。

• [锁屏界面] 此更新解决了 CVE-2024-38143。 因此，锁屏界面上“使用我的 Windows 用户帐户”复选框无法连接到 Wi-Fi。

• [安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新将 SBAT 应用于运行 Windows 的系统。 这会阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行。 此 SBAT 更新不适用于双启动 Windows 和 Linux 的系统。 应用 SBAT 更新后，较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况，请与 Linux 供应商合作以获取更新的 ISO 映像。

• [域名系统 (DNS) ] 此更新强化了 DNS 服务器安全性，以解决 CVE-2024-37968。 如果域的配置不是最新的，你可能会收到 SERVFAIL 错误或超时。

有关安全漏洞的详细信息，请参阅安全更新指南 和 2024 年 8 月安全更新。 

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新之前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU) ：常见问题。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

文件信息 

有关此更新中提供的文件列表，请下载累积更新5041573的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU (KB5041574) - 版本 25398.1074 的文件信息。