2024 年 8 月 13 日 - KB5041773 (操作系统组建 14393.7259)
發行日期:
2024/8/13
版本:
操作系統組建 14393.7259
2020 Windows 更新類型和每月品質更新類型的文章。 如需版本 1607 Windows 10 概觀,請參閱其更新記錄頁面。
年 11 月 19 日 如需 Windows 更新術語的相關信息,請參閱關於重要: Windows 更新無法安裝Microsoft市集應用程式更新。 如果您是企業使用者,請參閱Microsoft市集應用程式 - Configuration Manager。 如果您是消費者使用者,請參閱在 Microsoft Store 中取得應用程式和遊戲的更新。
重點
-
此更新解決 Windows 作業系統的安全性問題。
改善
此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。
-
[BitLocker (已知問題) ] 當您啟動裝置時,會顯示 BitLocker 修復 畫面。 這會在您安裝 2024 年 7 月 9 日的更新之後發生。 如果 裝置加密 已開啟,就更可能發生此問題。 移至 [設定 > 隱私權 & 安全 性 > 裝置加密]。 若要解除鎖定磁碟驅動器,Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。
-
[鎖定畫面] 此更新適用於 CVE-2024-38143。 因此,鎖定畫面上無法使用 [使用我的 Windows 使用者帳戶] 複選框來連線到 Wi-Fi。
-
[NetJoinLegacyAccountReuse] 此更新會移除此登錄機碼。 如需KB5020276的詳細資訊,請參閱 Netjoin:網域加入強化變更。
-
[安全開機進階目標 (SBAT) 和 Linux 可擴展固件介面 (EFI) ] 此更新會將SBAT套用至執行 Windows 的系統。 這會阻止受攻擊的Linux EFI (Shim 開機載入器) 執行。 此 SBAT 更新不適用於雙開機 Windows 和 Linux 的系統。 套用 SBAT 更新之後,較舊的 Linux ISO 影像可能無法開機。 如果發生這種情況,請與您的 Linux 廠商合作,以取得更新的 ISO 影像。
-
[域名系統 (DNS) ] 此更新會增強 DNS 伺服器的安全性,以處理 CVE-2024-37968。 如果您的網域設定不是最新狀態,您可能會收到 SERVFAIL 錯誤或逾時。
-
[線條印表機 Daemon (LPD) 通訊協定] 使用此 過時的 通訊協議進行列印可能會無法如預期般運作或失敗。 這個問題會在您安裝 2024 年 7 月 9 日及更新之後發生。
附註 當無法使用時,使用此功能的用戶端,例如 UNIX,將不會連線至伺服器以進行列印。 UNIX 用戶端應使用因特網列印通訊協定 (IPP) 。 Windows 用戶端可以使用 Windows 標準埠監視器連線到共用的 UNIX 印表機。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和 2024 年 8 月安全性 匯報。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
若要解決此問題,請使用下列其中一個選項: 選項 1:不允許透過管道連接,而埠 \pipe\RpcProxy\3388 透過 RD 閘道。 此程式需要使用連線應用程式,例如防火牆軟體。 請參閱連線和防火牆軟體的檔,以取得有關不允許和移轉連線的指導方針。 選項 2:編輯用戶端裝置的登錄,並將 RDGClientTransport 的值設為 0x00000000 (0) 在 Windows 登錄 編輯器 中,流覽至下列登錄位置: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client 尋找 RDGClientTransport ,並將其值設為 0 (零) 。 這會將 RDGClientTransport 的值變更 為 0x00000000 (0) 。 下一個步驟:我們正在開發解決方案,並將在即將推出的版本中提供更新。 |
|
安裝此安全性更新之後,如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定,您可能會遇到開機 Linux 的問題。 由於此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證 shim SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」 2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新將不會套用至偵測到雙開機的裝置。 在某些裝置上,雙開機偵測未偵測到一些自定義的雙開機方法,並在未套用 SBAT 值時套用。 |
2024 年 9 月 Windows 安全性更新 (KB5043051) 和更新版本的更新不包含導致此問題的設定。 在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定在 CVE-2022-2601 和 CVE-2023-40547 中記錄的登錄機碼,以確保已套用 SBAT 安全性更新。 在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本之後,不需要執行其他步驟。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 改善更新程式的可靠性,以降低安裝 LCU 和套用Microsoft安全性更新時的潛在問題。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
如果您使用的是 Windows Update,系統會自動為您提供最新的 SSU (KB5041576) 。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。
可供使用 |
後續步驟 |
是 |
無。 系統會從 Windows Update和 Microsoft Update 自動下載並安裝此更新。 |
可供使用 |
後續步驟 |
是 |
無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。 |
可供使用 |
後續步驟 |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
可供使用 |
後續步驟 |
是 |
如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示: 產品: Windows 10 分類:安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5041773的檔案資訊。