13 augusti 2024 – KB5041773 (OS-version 14393.7259)

^2010-11-19 Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1607 finns på sidan uppdateringshistorik.

Viktigt!: Windows-uppdateringar installerar inte programuppdateringar från Microsoft Store. Om du är företagsanvändare kan du läsa Microsoft Store-appar – Configuration Manager. Om du är konsument kan du läsa Hämta uppdateringar för appar och spel i Microsoft Store.

Översikt

Den här uppdateringen åtgärdar säkerhetsproblem för Windows-operativsystemet.

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Nedan följer en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar när du installerar denna KB. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.

[BitLocker (känt problem)] En BitLocker-återställningsskärm visas när du startar enheten. Detta inträffar efter att du har installerat uppdateringen från 9 juli 2024. Det här problemet är troligare om enhetskryptering är aktiverat. Gå till Inställningar > Sekretess & Säkerhet > Enhetskryptering. För att låsa upp enheten kan Windows be dig ange återställningsnyckeln från ditt Microsoft-konto.
[Låsskärm] Den här uppdateringen åtgärdar CVE-2024-38143. Därför är kryssrutan "Använd mitt Windows-användarkonto" inte tillgänglig på låsskärmen för att ansluta till ett trådlöst nätverk.
[NetJoinLegacyAccountReuse] Den här uppdateringen tar bort den här registernyckeln. Mer information finns i KB5020276 – Netjoin: Ändringar av domänkopplingshärdning.
[SBAT (Secure Boot Advanced Targeting) och Linux Extensible Firmware Interface (EFI)] Den här uppdateringen gäller SBAT för system som kör Windows. Detta hindrar sårbara Linux EFI (Shim bootloaders) från att köras. Den här SBAT-uppdateringen gäller inte för system med dubbelstart av Windows och Linux. När SBAT-uppdateringen har installerats kanske äldre ISO-avbildningar för Linux inte startar. Om detta inträffar kan du samarbeta med Linux-leverantören för att få en uppdaterad ISO-avbildning.
[DNS (Domain Name System)] Den här uppdateringen härdar DNS-serversäkerhet för att hantera CVE-2024-37968. Om konfigurationerna av dina domäner inte är uppdaterade kan du få SERVFAIL-felet eller time out.
[Line Printer Daemon (LPD)-protokoll] Om du använder det här inaktuella protokollet för att skriva ut kanske det inte fungerar som förväntat eller misslyckas. Det här problemet uppstår efter att du har installerat uppdateringarna från 9 juli 2024 och senare.

Not När det inte längre är tillgängligt ansluter klienter, till exempel UNIX, som använder det inte till en server för utskrift. UNIX-klienter bör använda Internet Printing Protocol (IPP). Windows-klienter kan ansluta till delade UNIX-skrivare med Windows Standard Port Monitor.

Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.

Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och i Uppdateringar augusti 2024.

Kända fel i den här uppdateringen

Symptom	Tillfällig lösning
	Det här problemet åtgärdas i KB5043051.
När du har installerat den här säkerhetsuppdateringen kan du få problem med att starta Linux om du har aktiverat konfigurationen med dubbelstart för Windows och Linux på enheten. På grund av det här problemet kan enheten misslyckas med att starta Linux och felmeddelandet "Verifiera shim SBAT-data misslyckades: Brott mot säkerhetspolicyn. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetspolicyn." Windows-säkerhetsuppdateringen augusti 2024 tillämpar en SBAT-inställning (Secure Boot Advanced Targeting) på enheter som kör Windows för att blockera gamla och sårbara starthanterare. Den här SBAT-uppdateringen tillämpas inte på enheter där dubbelstart identifieras. På vissa enheter kunde detektering med dubbelstart inte identifiera vissa anpassade metoder för dubbelstart och använde SBAT-värdet när det inte borde ha tillämpats.	Se den lösning som nämns på windows-webbplatsen för versionshälsa för det här problemet.

Symptom

Tillfällig lösning

Det här problemet åtgärdas i KB5043051.

När du har installerat den här säkerhetsuppdateringen kan du få problem med att starta Linux om du har aktiverat konfigurationen med dubbelstart för Windows och Linux på enheten. På grund av det här problemet kan enheten misslyckas med att starta Linux och felmeddelandet "Verifiera shim SBAT-data misslyckades: Brott mot säkerhetspolicyn. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetspolicyn."

Windows-säkerhetsuppdateringen augusti 2024 tillämpar en SBAT-inställning (Secure Boot Advanced Targeting) på enheter som kör Windows för att blockera gamla och sårbara starthanterare. Den här SBAT-uppdateringen tillämpas inte på enheter där dubbelstart identifieras. På vissa enheter kunde detektering med dubbelstart inte identifiera vissa anpassade metoder för dubbelstart och använde SBAT-värdet när det inte borde ha tillämpats.

Se den lösning som nämns på windows-webbplatsen för versionshälsa för det här problemet.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU och Microsofts säkerhetsuppdateringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5041576) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

Installera den här uppdateringen

Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.

Windows Update Företag Katalog Server Update Services

Tillgängligt	Nästa steg
Ja	Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update.

Tillgängligt	Nästa steg
Ja	Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer.

Tillgängligt	Nästa steg
Ja	Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

Tillgängligt

Nästa steg

Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt:

Produkt: Windows 10

Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5041773.

13 augusti 2024 – KB5041773 (OS-version 14393.7259)

Översikt

Förbättringar

Kända fel i den här uppdateringen

Så här hämtar du uppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Hade du nytta av den här informationen?

Tack för din feedback!