2024 年 8 月 13 日 - KB5041773 (操作系统组建 14393.7259)

2020 ^{年 11 月 19 日} 如需 Windows 更新術語的相關信息，請參閱關於 Windows 更新類型和每月品質更新類型的文章。如需版本 1607 Windows 10 概觀，請參閱其更新記錄頁面。

重要: Windows 更新無法安裝Microsoft市集應用程式更新。如果您是企業使用者，請參閱Microsoft市集應用程式 - Configuration Manager。如果您是消費者使用者，請參閱在 Microsoft Store 中取得應用程式和遊戲的更新。

重點

此更新解決 Windows 作業系統的安全性問題。

改善

此安全性更新包括品質改善。以下是安裝此 KB 時此更新所解決之重大問題的摘要。如果有新功能，也會列出新功能。括弧內的粗體文字代表我們正在記錄的變更專案或區域。

[BitLocker (已知問題) ] 當您啟動裝置時，會顯示 BitLocker 修復畫面。這會在您安裝 2024 年 7 月 9 日的更新之後發生。如果裝置加密已開啟，就更可能發生此問題。移至 [設定 > 隱私權 & 安全 性 > 裝置加密]。若要解除鎖定磁碟驅動器，Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。
[鎖定畫面] 此更新適用於 CVE-2024-38143。因此，鎖定畫面上無法使用 [使用我的 Windows 使用者帳戶] 複選框來連線到 Wi-Fi。
[NetJoinLegacyAccountReuse] 此更新會移除此登錄機碼。如需KB5020276的詳細資訊，請參閱 Netjoin：網域加入強化變更。
[安全開機進階目標 (SBAT) 和 Linux 可擴展固件介面 (EFI) ] 此更新會將SBAT套用至執行 Windows 的系統。這會阻止受攻擊的Linux EFI (Shim 開機載入器) 執行。此 SBAT 更新不適用於雙開機 Windows 和 Linux 的系統。套用 SBAT 更新之後，較舊的 Linux ISO 影像可能無法開機。如果發生這種情況，請與您的 Linux 廠商合作，以取得更新的 ISO 影像。
[域名系統 (DNS) ] 此更新會增強 DNS 伺服器的安全性，以處理 CVE-2024-37968。如果您的網域設定不是最新狀態，您可能會收到 SERVFAIL 錯誤或逾時。
[線條印表機 Daemon (LPD) 通訊協定] 使用此過時的通訊協議進行列印可能會無法如預期般運作或失敗。這個問題會在您安裝 2024 年 7 月 9 日及更新之後發生。

附註　當無法使用時，使用此功能的用戶端，例如 UNIX，將不會連線至伺服器以進行列印。 UNIX 用戶端應使用因特網列印通訊協定 (IPP) 。 Windows 用戶端可以使用 Windows 標準埠監視器連線到共用的 UNIX 印表機。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊，請參閱新的安全性更新指南網站和 2024 年 8 月的安全性匯報。

此更新中的已知問題

徵兆	因應措施
安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後，Windows 伺服器可能會影響整個組織的遠端桌面連線能力。如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫)，可能會發生此問題。由此產生的遠端桌面連線可能會中斷。此問題可能會間歇性發生，例如每 30 分鐘重複一次。在此間隔中，登入工作階段會遺失，使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止，而 TSGateway 服務會變為無回應，例外代碼 0xc0000005。	這個問題已在 KB5044293 中解決。
安裝此安全性更新之後，如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定，您可能會遇到開機 Linux 的問題。由於此問題，您的裝置可能無法開機 Linux，並顯示錯誤訊息「驗證 shim SBAT 數據失敗：安全策略違規。發生嚴重錯誤：SBAT 自我檢查失敗：安全策略違規。」 2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定，以封鎖舊的易受攻擊開機管理員。此 SBAT 更新將不會套用至偵測到雙開機的裝置。在某些裝置上，雙開機偵測未偵測到一些自定義的雙開機方法，並在未套用 SBAT 值時套用。	2024 年 9 月 Windows 安全性更新 (KB5043051) 和更新版本的更新不包含導致此問題的設定。在僅限 Windows 的系統上，安裝 2024 年 9 月或更新版本更新之後，您可以設定在 CVE-2022-2601 和 CVE-2023-40547 中記錄的登錄機碼，以確保已套用 SBAT 安全性更新。在雙開機 Linux 和 Windows 的系統上，安裝 2024 年 9 月或更新版本之後，不需要執行其他步驟。

徵兆

因應措施

安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後，Windows 伺服器可能會影響整個組織的遠端桌面連線能力。如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫)，可能會發生此問題。由此產生的遠端桌面連線可能會中斷。

此問題可能會間歇性發生，例如每 30 分鐘重複一次。在此間隔中，登入工作階段會遺失，使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止，而 TSGateway 服務會變為無回應，例外代碼 0xc0000005。

這個問題已在 KB5044293 中解決。

安裝此安全性更新之後，如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定，您可能會遇到開機 Linux 的問題。由於此問題，您的裝置可能無法開機 Linux，並顯示錯誤訊息「驗證 shim SBAT 數據失敗：安全策略違規。發生嚴重錯誤：SBAT 自我檢查失敗：安全策略違規。」

2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定，以封鎖舊的易受攻擊開機管理員。此 SBAT 更新將不會套用至偵測到雙開機的裝置。在某些裝置上，雙開機偵測未偵測到一些自定義的雙開機方法，並在未套用 SBAT 值時套用。

2024 年 9 月 Windows 安全性更新 (KB5043051) 和更新版本的更新不包含導致此問題的設定。

在僅限 Windows 的系統上，安裝 2024 年 9 月或更新版本更新之後，您可以設定在 CVE-2022-2601 和 CVE-2023-40547 中記錄的登錄機碼，以確保已套用 SBAT 安全性更新。

在雙開機 Linux 和 Windows 的系統上，安裝 2024 年 9 月或更新版本之後，不需要執行其他步驟。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您，在安裝最新累積更新 (LCU) 之前，先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 改善更新程式的可靠性，以降低安裝 LCU 和套用Microsoft安全性更新時的潛在問題。如需 SSU 的一般資訊，請參閱維護堆疊更新與服務堆疊匯報 (SSU) ：常見問題。

如果您使用的是 Windows Update，系統會自動提供最新的 SSU (KB5041576) 。若要取得最新 SSU 的獨立套件，請在 Microsoft Update Catalog 中搜尋。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和Microsoft發行通道。

Windows Update Business 目錄 Server Update Services

可供使用	後續步驟
是	無。系統會自動從 Windows Update 下載並安裝此更新，Microsoft更新]。

可供使用	後續步驟
是	無。系統會根據設定的原則，從商務用 Windows Update 自動下載並安裝此更新。

可供使用	後續步驟
是	若要取得此更新的獨立套件，請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

是

如果您設定產品和分類，此更新會自動與 Windows Server Update Services (WSUS) 同步處理，如下所示：

產品: Windows 10

分類：安全性更新

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新5041773的檔案資訊。

2024 年 8 月 13 日 - KB5041773 (操作系统组建 14393.7259)

重點

改善

此更新中的已知問題

如何取得此更新

Need more help?

Want more options?

Was this information helpful?

Thank you for your feedback!