發行日期:

2024/8/13

版本:

操作系統組建 14393.7259

2020 年 11 月 19 日 如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需版本 1607 Windows 10 概觀,請參閱其更新記錄頁面。   

重要: Windows 更新無法安裝Microsoft市集應用程式更新。 如果您是企業使用者,請參閱Microsoft市集應用程式 - Configuration Manager。 如果您是消費者使用者,請參閱在 Microsoft Store 中取得應用程式和遊戲的更新

重點

  • 此更新解決 Windows 作業系統的安全性問題。 

改善

此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [BitLocker (已知問題) ] 當您啟動裝置時,會顯示 BitLocker 修復 畫面。 這會在您安裝 2024 年 7 月 9 日的更新之後發生。 如果 裝置加密 已開啟,就更可能發生此問題。 移至 [設定 > 隱私權 & 安全 性 > 裝置加密]。 若要解除鎖定磁碟驅動器,Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。

  • [鎖定畫面] 此更新適用於 CVE-2024-38143。 因此,鎖定畫面上無法使用 [使用我的 Windows 使用者帳戶] 複選框來連線到 Wi-Fi。

  • [NetJoinLegacyAccountReuse] 此更新會移除此登錄機碼。 如需KB5020276的詳細資訊,請參閱 Netjoin:網域加入強化變更。 ​​​​​​​

  • [安全開機進階目標 (SBAT) 和 Linux 可擴展固件介面 (EFI) ] 此更新會將SBAT套用至執行 Windows 的系統。 這會阻止受攻擊的Linux EFI (Shim 開機載入器) 執行。 此 SBAT 更新不適用於雙開機 Windows 和 Linux 的系統。 套用 SBAT 更新之後,較舊的 Linux ISO 影像可能無法開機。 如果發生這種情況,請與您的 Linux 廠商合作,以取得更新的 ISO 影像。

  • [域名系統 (DNS) ] 此更新會增強 DNS 伺服器的安全性,以處理 CVE-2024-37968。 如果您的網域設定不是最新狀態,您可能會收到 SERVFAIL 錯誤或逾時。

  • [線條印表機 Daemon (LPD) 通訊協定] 使用此 過時的 通訊協議進行列印可能會無法如預期般運作或失敗。 這個問題會在您安裝 2024 年 7 月 9 日及更新之後發生。

    附註 當無法使用時,使用此功能的用戶端,例如 UNIX,將不會連線至伺服器以進行列印。 UNIX 用戶端應使用因特網列印通訊協定 (IPP) 。 Windows 用戶端可以使用 Windows 標準埠監視器連線到共用的 UNIX 印表機。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。  

如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和 2024 年 8 月安全性 匯報

此更新中的已知問題

徵兆

因應措施

​​​​​​​

若要解決此問題,請使用下列其中一個選項:

選項 1:不允許透過管道連接,而埠 \pipe\RpcProxy\3388 透過 RD 閘道

此程式需要使用連線應用程式,例如防火牆軟體。 請參閱連線和防火牆軟體的檔,以取得有關不允許和移轉連線的指導方針。

選項 2:編輯用戶端裝置的登錄,並將 RDGClientTransport 的值設為 0x00000000 (0)

在 Windows 登錄 編輯器 中,流覽至下列登錄位置:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

尋找 RDGClientTransport ,並將其值設為 0 (零) 。 這會將 RDGClientTransport 的值變更 為 0x00000000 (0)

下一個步驟:我們正在開發解決方案,並將在即將推出的版本中提供更新。

安裝此安全性更新之後,如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定,您可能會遇到開機 Linux 的問題。 由於此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證 shim SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」

2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新將不會套用至偵測到雙開機的裝置。 在某些裝置上,雙開機偵測未偵測到一些自定義的雙開機方法,並在未套用 SBAT 值時套用。

2024 年 9 月 Windows 安全性更新 (KB5043051) 和更新版本的更新不包含導致此問題的設定。

在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定在 CVE-2022-2601CVE-2023-40547 中記錄的登錄機碼,以確保已套用 SBAT 安全性更新。

在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本之後,不需要執行其他步驟。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 改善更新程式的可靠性,以降低安裝 LCU 和套用Microsoft安全性更新時的潛在問題。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題。 

如果您使用的是 Windows Update,系統會自動為您提供最新的 SSU (KB5041576) 。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

可供使用

後續步驟

無。 系統會從 Windows Update和 Microsoft Update 自動下載並安裝此更新。

可供使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可供使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示:

產品: Windows 10

分類:安全性更新

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5041773的檔案資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。