13. augusta 2024 – KB5041573 (zostava operačného systému 25398.1085)

Zlepšenie 

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.

• [Stabilita klastrov v systéme Windows Server 2022] Servery v rovnakom klastri vypnúť, keď neočakávate, že. To vedie k problémom s vysokou latenciou a dostupnosťou siete.

• [Bootloader] Súbeh môže zastaviť spustenie stroja. K tomu dochádza pri konfigurácii zavádzacieho zavádzacieho systému na spustenie mnohých operačných systémov.

• [Autopilot] Používa sa na poskytovanie Surface Laptop SE zariadenia zlyhá.

• [Windows Defender Application Control (WDAC)] Dochádza k pretekaniu pamäte, ktoré môže vyčerpávať pamäť systému, keď uplynie čas. Tento problém sa vyskytuje pri poskytovaní zariadenia.

• [Ochrany technológiou Protected Process Light (PPL)] Môžete ich obísť.

• Súbor windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b). Táto aktualizácia sa pridá do zoznamu ovládačov, ktoré sú ohrozené útokmi bring your own vulnerable driver (BYOVD).

• [NetJoinLegacyAccountReuse] Táto aktualizácia odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne.

• [BitLocker (známy problém)] Pri spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Stáva sa to po inštalácii aktualizácie z 9. júla 2024. Tento problém sa pravdepodobne vyskytuje skôr, ak je zapnuté šifrovanie zariadenia . Prejdite do časti Nastavenia > šifrovanie ochrany osobných údajov & zabezpečenia > zariadenia. Ak chcete odomknúť jednotku, Windows vás môže požiadať o zadanie kľúča na obnovenie z konta Microsoft.

• [Obrazovka uzamknutia] Táto aktualizácia sa týka CVE-2024-38143. Z tohto dôvodu nie je na obrazovke uzamknutia k dispozícii začiarkavacie políčko Použiť používateľské konto systému Windows na pripojenie k Wi-Fi.

• [Rozšírené zameranie na zabezpečené spustenie (SBAT) a rozhranie Linux Extensible Firmware Interface (EFI)] Táto aktualizácia sa vzťahuje na SBAT systémy, ktoré spúšťajú Systém Windows. Týmto sa zastaví zraniteľný Linux EFI (Shim bootloaders) z prevádzky. Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré windows a Linux s duálnym spustením. Po použití aktualizácie SBAT sa staršie obrazy ISO pre Linux nemusia spustiť. Ak sa tak stane, v spolupráci s dodávateľom Linuxu získajte aktualizovaný obrázok ISO.

• [Domain Name System (DNS)] Táto aktualizácia stvrdne zabezpečenie servera DNS na adresu CVE-2024-37968. Ak konfigurácie domén nie sú aktuálne, môže sa zobraziť chyba SERVFAIL alebo časový časový výkaz.

Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a aktualizáciách zabezpečenia z augusta 2024. 

Známe problémy v tejto aktualizácii

Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

Informácie o súboroch 

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5041573.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5041574) – verzia 25398.1074.