Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Release Date:

13/8/2024

Version:

作業系統建置版本 17763.6189

到期通知 

重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。 ​​​​​​​

2020 /11/17 關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型每月品質更新類型的文章。 關於 Windows 10 版本 1809 的概覽,請參閱其更新歷史頁面。    

重要: Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。

重點

  • 此更新解決了您 Windows 作業系統的安全問題。 

改善

這次安全更新包含了改進。 以下是安裝此知識庫時,此更新解決的關鍵問題摘要。 如果有新功能,也會列出來。 括號內的粗體字表示我們正在記錄的變更項目或區域。

  • [受保護流程燈 (PPL) 保護] 你可以繞過它們。

  • [Windows 核心有漏洞驅動程式阻擋清單檔案 (DriverSiPolicy.p7b) ] 此更新增加了面臨「自帶易受驅動程式」 (BYOVD) 攻擊風險的驅動程式名單。

  • [BitLocker (已知問題) ] 啟動裝置時會顯示 BitLocker 的恢復 畫面。 這會在你安裝 2024 年 7 月 9 日的更新後發生。 如果裝置加密開啟,這個問題更容易發生。 前往 設定 > 隱私 & 安全 > 裝置加密。 要解鎖硬碟,Windows 可能會要求你輸入 Microsoft 帳號的恢復金鑰。

  • [鎖定畫面] 此更新針對 CVE-2024-38143 進行修正。 因此,鎖定畫面中無法開啟「使用我的 Windows 使用者帳號」勾選框來連接 Wi-Fi。

  • [NetJoinLegacyAccountReuse] 此更新移除了該登錄檔金鑰。 更多資訊請參考 KB5020276—Netjoin:網域連接加固變更

  • [安全開機進階目標鎖定 (SBAT) 與 Linux 可擴充韌體介面 (EFI) ] 此更新將 SBAT 應用於執行 Windows 的系統。 這會阻止脆弱的 Linux EFI (Shim 開機載入程式) 運行。 此 SBAT 更新不適用於雙重開機 Windows 與 Linux 的系統。 SBAT 更新後,舊版 Linux ISO 映像檔可能無法啟動。 如果發生這種情況,請與你的 Linux 廠商合作,取得更新的 ISO 映像檔。

  • [網域名稱系統 (DNS) ] 此更新強化了 DNS 伺服器的安全,以解決 CVE-2024-37968 問題。 如果你的網域設定不是最新的,可能會遇到 SERVFAIL 錯誤或逾時。

  • [線印機惡魔 (LPD) 協議] 使用 這個已淘汰的協定來列印,可能無法如你所願或失敗。 這個問題會在你安裝 2024 年 7 月 9 日及之後的更新後出現。

    注意事項 當它不再可用時,像 UNIX 這樣的用戶端不會連接到伺服器來列印。 UNIX 用戶端應使用 IPP) (網際網路列印協定(Internet Printing Protocol)。 Windows 用戶端可透過 Windows Standard Port Monitor 連接共用 UNIX 印表機。

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2024年8月安全匯報

Windows 10 維修堆疊更新 (KB5041577) - 17763.6174

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 

此更新中的已知問題

徵兆

因應措施

安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後,Windows 伺服器可能會影響整個組織的遠端桌面連線能力。 如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫),可能會發生此問題。 由此產生的遠端桌面連線可能會中斷。

此問題可能會間歇性發生,例如每 30 分鐘重複一次。 在此間隔中,登入工作階段會遺失,使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止,而 TSGateway 服務會變為無回應,例外代碼 0xc0000005。

此問題已在 KB5044277 中解決。

安裝此安全性更新之後,您可能會發現某些 Windows Server 2019 裝置遇到系統速度緩慢、沒有回應,以及 CPU 使用率過高的問題,尤其是加密服務。 

有一些組織報告,由於類別目錄列舉發生錯誤,因此當裝置執行防病毒軟體以掃描 Windows 更新的 '%systemroot%\system32\catroot2' 資料夾時,發現此問題。 

我們到目前為止的調查指出,此問題僅限於某些特定案例。 如果您的 IT 環境受到影響,您可能會發現您的裝置:

  • 顯示 CPU 使用率增加

  • 經歷磁碟延遲/磁碟使用率增加

  • 顯示作業系統或應用程式效能下降

  • 顯示 CryptSVC 服務無法啟動

  • 可能會開機進入黑屏

  • 體驗本身就很慢

  • 凍結或絞刑

這個問題在 KB5043050中都有討論。

安裝此安全性更新之後,如果您已經在您的裝置中啟用 Windows 和 Linux 的雙開機設定,您可能會在啟動 Linux 時面臨問題。 此問題導致您的裝置可能無法啟動 Linux,且顯示錯誤訊息「驗證 Shim SBAT 資料失敗: 安全原則違規」。 發生嚴重錯誤: SBAT 自我檢查失敗: 安全原則違規。」

2024 年 8 月 Windows 安全性更新將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置,以封鎖舊的易受攻擊開機管理程式。 此 SBAT 更新不會套用至偵測到雙開機的裝置。 在某些裝置上,雙開機偵測未偵測到某些自訂的雙開機方法,並且未套用 SBAT 值。

2024 年 9 月的 Windows 安全更新 (KB5043050) 及後續更新中,並未包含造成此問題的設定。

為了解決此問題,2025 年 5 月的 Windows 安全更新 (KB5058392) 及後續更新中,還包含了進一步的改進。

在僅支援 Windows 的系統上,安裝 2024 年 9 月或之後的更新後,你可以設定 CVE-2022-2601CVE-2023-40547 中記載的登錄檔金鑰,以確保 SBAT 安全更新已套用。

在支援 Linux 與 Windows 雙重開機的系統中,安裝 2024 年 9 月或之後的更新後,無需額外步驟。

如何取得此更新

到期通知 

重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。 

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心