2024 年 8 月 13 日—KB5041782 (OS 建置版 10240.20751) - 已過期
Applies To
Release Date:
13/8/2024
Version:
作業系統建置版本 10240.20751
|
到期通知 重要 自 2026 年 1 月 27 日起,此更新不再能從 Microsoft Update 目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。 |
2020 /12/8 關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型及每月品質更新類型的文章。 關於 Windows 10 版本 1507 的概述,請參閱其更新歷史頁面。
重要: Windows 更新不會安裝 Microsoft Store 應用程式更新。 如果你是企業用戶,請參閱 Microsoft Store 應用程式 - Configuration Manager。 如果你是消費者用戶,請參閱 Microsoft Store 中「獲取應用程式與遊戲更新」。
重點
-
此更新解決了您 Windows 作業系統的安全問題。
改善
此安全性更新包括品質改善。 以下是安裝此知識庫時,此更新解決的關鍵問題摘要。 如果有新功能,也會列出來。 括號內的粗體字表示我們正在記錄的變更項目或區域。
-
[BitLocker (已知問題) ] 啟動裝置時會顯示 BitLocker 的恢復 畫面。 這會在你安裝 2024 年 7 月 9 日的更新後發生。 如果裝置加密開啟,這個問題更容易發生。 前往 設定 > 隱私 & 安全 > 裝置加密。 要解鎖硬碟,Windows 可能會要求你輸入 Microsoft 帳號的恢復金鑰。
-
[鎖定畫面] 此更新針對 CVE-2024-38143 進行修正。 因此,鎖定畫面中無法開啟「使用我的 Windows 使用者帳號」勾選框來連接 Wi-Fi。
-
[NetJoinLegacyAccountReuse] 此更新移除了該登錄檔金鑰。 更多資訊請參考 KB5020276—Netjoin:網域連接加固變更。
-
[安全開機進階目標鎖定 (SBAT) 與 Linux 可擴充韌體介面 (EFI) ] 此更新將 SBAT 應用於執行 Windows 的系統。 這會阻止脆弱的 Linux EFI (Shim 開機載入程式) 運行。 此 SBAT 更新不適用於雙重開機 Windows 與 Linux 的系統。 SBAT 更新後,舊版 Linux ISO 映像檔可能無法啟動。 如果發生這種情況,請與你的 Linux 廠商合作,取得更新的 ISO 映像檔。
如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。
欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2024年8月安全匯報。
此更新中的已知問題
|
徵兆 |
因應措施 |
|---|---|
|
安裝此安全性更新之後,如果您已經在您的裝置中啟用 Windows 和 Linux 的雙開機設定,您可能會在啟動 Linux 時面臨問題。 此問題導致您的裝置可能無法啟動 Linux,且顯示錯誤訊息「驗證 Shim SBAT 資料失敗: 安全原則違規」。 發生嚴重錯誤: SBAT 自我檢查失敗: 安全原則違規。」 2024 年 8 月 Windows 安全性更新將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置,以封鎖舊的易受攻擊開機管理程式。 此 SBAT 更新不會套用至偵測到雙開機的裝置。 在某些裝置上,雙開機偵測未偵測到某些自訂的雙開機方法,並且未套用 SBAT 值。 |
2024 年 9 月的 Windows 安全更新 (KB5043083) 及之後的更新並未包含導致此問題的設定。 為了解決此問題,2025 年 5 月的 Windows 安全更新 (KB5058387) 及後續更新中,還包含了進一步的改進。 在僅支援 Windows 的系統上,安裝 2024 年 9 月或之後的更新後,你可以設定 CVE-2022-2601 和 CVE-2023-40547 中記載的登錄檔金鑰,以確保 SBAT 安全更新已套用。 在支援 Linux 與 Windows 雙重開機的系統中,安裝 2024 年 9 月或之後的更新後,無需額外步驟。 |
如何取得此更新
到期通知
重要 自 2026 年 1 月 27 日起,此更新不再能從 Microsoft Update 目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
