发布日期:

2024/8/13

版本:

OS 内部版本 19044.4780 和 19045.4780

11/17/20

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows 10 版本 22H2 的概述,请参阅其更新历史记录页。  

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。

重要信息

  • 此更新解决了 Windows 操作系统的安全问题。 

改进 

备注 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此安全更新程序包括质量改进。 关键更改包括: 

  • 此版本包括受支持的 Windows 10 版本 21H2 版本的所有改进。

  • 此版本未记录其他问题。  

重要: 使用 EKB KB5003791 在受支持的版本上更新到 Windows 10 版本 21H2。

此安全更新包括质量改进,这些改进是 2024 年 7 月 23 日 发布的更新KB5040525 () 。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [BitLocker (已知问题) ] 启动设备时会显示 BitLocker 恢复 屏幕。 安装 2024 年 7 月 9 日更新后,会发生这种情况。 如果 启用设备加密 ,则更有可能发生此问题。 转到 “设置” > “隐私”&“安全 ”> “设备加密”。 若要解锁驱动器,Windows 可能会要求你输入Microsoft帐户中的恢复密钥。

  • [锁屏界面] 此更新解决了 CVE-2024-38143。 因此,锁屏界面上“使用我的 Windows 用户帐户”复选框无法连接到 Wi-Fi。

  • [NetJoinLegacyAccountReuse] 此更新会删除此注册表项。 有关详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改

  • [安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新将 SBAT 应用于运行 Windows 的系统。 这会阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行。 此 SBAT 更新不适用于双启动 Windows 和 Linux 的系统。 应用 SBAT 更新后,较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况,请与 Linux 供应商合作以获取更新的 ISO 映像。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。  

有关安全漏洞的详细信息,请参阅新的 安全更新指南 网站和 2024 年 8 月安全更新。 

Windows 10 服务堆栈更新 (KB5041579) - 19044.4769 和 19045.4769

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

症状

解决方法

安装此更新后,可能无法更改用户帐户个人资料图片

尝试通过选择按钮“开始”>“设置”>“帐户”>“你的信息”来更改个人资料图片时,如果在“创建图片”下单击“浏览一个”,可能会收到错误消息,错误代码为 0x80070520。 

我们正在努力研究解决方案,并将在即将发布的版本中提供更新。

安装此安全更新后,如果在设备中为 Windows 和 Linux 启用了双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检失败:违反安全策略。”

2024 年 8 月 Windows 安全更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 以阻止旧的易受攻击的启动管理器的设备。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。

有关此问题,请参阅 Windows 发布运行状况站点中提到的解决方法。

如何获取此更新

安装此更新之前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题

先决条件:

根据安装方案,选择以下选项之一:

  1. 对于脱机 OS 映像服务:

    如果你的映像没有 2022 年 3 月 22 日 (KB5011543) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 。

  2. 对于 Windows Server Update Services (WSUS) 部署或从Microsoft更新目录安装独立包时: 

    如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU, 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

Windows 更新商业版目录Server Update Services

可用

下一步

无。 此更新将自动从 Windows 更新和Microsoft更新下载并安装。

可用

下一步

无。 将根据配置的策略,从适用于企业的 Windows 更新自动下载并安装此更新。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

如果按如下所示配置 产品和分类 ,此更新将自动与 Windows Server Update Services (WSUS) 同步:

产品:Windows 10 版本 1903 及更高版本

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5041580的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5041579) 的文件信息 - 版本 19044.4769 和 19045.4769。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验