13 באוגוסט 2024 - KB5041578 (גירסת Build 17763.6189 של מערכת ההפעלה)

^17/11/20 לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1809, עיין בדף היסטוריית העדכונים שלו.

חשוב: עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.

נקודות מרכזיות

עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.

שיפורים

עדכון אבטחה זה כולל שיפורים. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

[הגנות אור תהליך מוגן (PPL) ] אתה יכול לעקוף אותם.
[קובץ רשימת חסימות של מנהל התקן פגיע של הליבה של Windows (DriverSiPolicy.p7b)] עדכון זה מוסיף לרשימת מניעי הפעילויות שבסיכון להתקפות 'הבא מנהל התקן פגיע' (BYOVD) משלך.
[BitLocker (בעיה ידועה)] מסך שחזור של BitLocker מוצג בעת הפעלת המכשיר שלך. מצב זה מתרחש לאחר התקנת העדכון של 9 ביולי 2024. בעיה זו עשויה להתרחש אם הצפנת התקן מופעלת. עבור אל הגדרות >פרטיות & אבטחה >הצפנת התקן. כדי לבטל את נעילת הכונן, Windows עשוי לבקש ממך להזין את מפתח השחזור מחשבון Microsoft שלך.
[מסך נעילה] עדכון זה מטפל ב- CVE-2024-38143. לכן, תיבת הסימון 'השתמש בחשבון המשתמש שלי ב- Windows' אינה זמינה במסך הנעילה כדי להתחבר ל- Wi-Fi.
[NetJoinLegacyAccountReuse] עדכון זה מסיר מפתח רישום זה. לקבלת מידע נוסף, ראה KB5020276- Netjoin: שינויי הקשת הצטרפות לתחום.
[Secure Boot Advanced Targeting (SBAT) ו- Linux Extensible Firmware Interface (EFI)] עדכון זה מחיל SBAT על מערכות שיפעלו עם Windows. פעולה זו מפסיקה לפעול ב- Linux EFI פגיע (עומסי אתחול של Shim). עדכון SBAT זה לא יחול על מערכות שאתחול כפול של Windows ו- Linux. לאחר החלת עדכון SBAT, ייתכן שתמונות ISO ישנות יותר של Linux לא יופעלו. במקרה כזה, עבוד עם ספק Linux כדי לקבל תמונת ISO מעודכנת.
[מערכת שמות תחומים (DNS)] עדכון זה מ הקשיח את אבטחת שרת ה- DNS כדי לטפל ב- CVE-2024-37968. אם התצורות של התחומים שלך אינן עדכניות, ייתכן שתקבל את השגיאה או הזמן קצוב של SERVFAIL.
[פרוטוקול Line Printer Daemon (LPD) ] ייתכן שהשימוש בפרוטוקול זה שאינובשימוש להדפסה לא יפעל כצפוי או נכשל. בעיה זו מתרחשת לאחר התקנת העדכונים של 9 ביולי 2024 ואילך.

הערה כאשר היא אינה זמינה עוד, לקוחות, כגון UNIX, המשתמשים בה לא יתחברו לשרת כדי להדפיס. לקוחות UNIX צריכים להשתמש בפרוטוקול הדפסת האינטרנט (IPP). לקוחות Windows יכולים להתחבר למדפסות UNIX משותפות באמצעות Windows Standard Port Monitor.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף על פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש לחודש אוגוסט 2024, עדכונים.

Windows 10 מערום שירות (KB5041577) - 17763.6174

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

תסמין	פתרון עוקף
	כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות: אפשרות 1: אל תאפשר חיבורים באמצעות Pipe ויציאה \pipe\RpcProxy\3388 דרך שער RD. תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש שלך לקבלת הנחיות לגבי אי-מתן אפשרות וליוד של חיבורים. אפשרות 2: עריכת הרישום של התקני לקוח והגדרת הערך של RDGClientTransport ל- 0x00000000 (0) ברישום עורך Windows, נווט אל מיקום הרישום הבא: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0). השלב הבא: אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה. .
לאחר התקנת עדכון אבטחה זה, ייתכן שתבחין שמכשירי Windows Server 2019 מסוימים נתקלים בהאטה של המערכת, חוסר תגובה ושימוש גבוה ב- CPU בפרט עם שירותי הצפנה. מספר מוגבל של ארגונים דיווחו שהבעיה נצפתה כאשר המכשיר הריצה תוכנת אנטי-וירוס שמבצעת סריקות מול התיקיה '%systemroot%\system32\catroot2' עבור עדכוני Windows, עקב שגיאה עם ספירת קטלוג. החקירות שלנו עד כה מצביעות על כך שבעיה זו מוגבלת לתרחישים ספציפיים מסוימים. אם סביבת ה- IT שלך מושפעת, ייתכן שתבחין כי המכשירים שלך: הצג ניצול מוגבר של המעבד חווה השהיה מוגברת של הדיסק/ ניצול הדיסק ציון הביצועים של מערכת ההפעלה או היישום שהופחתו הצג כי הפעלת שירות CryptSVC נכשלת עשוי לבצע אתחול למסך שחור חוויית אתחול איטית הקפאה או ניתוק	בעיה זו טופלה ב- KB5043050.
לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות באתחול Linux אם הפעלת את הגדרת האתחול הכפול עבור Windows ו- Linux במכשיר שלך. כתוצאה מבעיה זו, ייתכן שהמכשיר שלך לא יאתחול Linux ויציג את הודעת השגיאה "אימות נתוני SBAT של Shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה." עדכון האבטחה של Windows לחודש אוגוסט 2024 מחיל הגדרה של ייעוד מתקדם של אתחול מאובטח (SBAT) על מכשירים פועלים עם Windows כדי לחסום מנהלי אתחול ישנים ופגיעים. עדכון SBAT זה לא יוחל על מכשירים שבהם זוהה אתחול כפול. במכשירים מסוימים, זיהוי האתחול הכפול לא זיהה שיטות מותאמות אישית מסוימות של אתחול כפול והחל את ערך ה- SBAT כאשר הוא לא היה אמור להיות מוחל.	עדכון האבטחה של Windows מספטמבר 2024 (KB5043050) ועדכונים מאוחרים יותר אינם מכילים את ההגדרות שגרמו לבעיה זו. במערכות Windows בלבד, לאחר התקנת העדכונים בספטמבר 2024 ואילך, באפשרותך להגדיר את מפתח הרישום התעוד ב- CVE-2022-2601 וב- CVE-2023-40547 כדי להבטיח שעדכון האבטחה של SBAT יוחל. במערכות האתחול הכפול של Linux ו- Windows, אין שלבים נוספים הנחוצים לאחר התקנת העדכונים של ספטמבר 2024 ואילך.

תסמין

פתרון עוקף

כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות:

אפשרות 1: אל תאפשר חיבורים באמצעות Pipe ויציאה \pipe\RpcProxy\3388 דרך שער RD.

תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש שלך לקבלת הנחיות לגבי אי-מתן אפשרות וליוד של חיבורים.

אפשרות 2: עריכת הרישום של התקני לקוח והגדרת הערך של RDGClientTransport ל- 0x00000000 (0)

ברישום עורך Windows, נווט אל מיקום הרישום הבא:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0).

השלב הבא: אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.

לאחר התקנת עדכון אבטחה זה, ייתכן שתבחין שמכשירי Windows Server 2019 מסוימים נתקלים בהאטה של המערכת, חוסר תגובה ושימוש גבוה ב- CPU בפרט עם שירותי הצפנה.

מספר מוגבל של ארגונים דיווחו שהבעיה נצפתה כאשר המכשיר הריצה תוכנת אנטי-וירוס שמבצעת סריקות מול התיקיה '%systemroot%\system32\catroot2' עבור עדכוני Windows, עקב שגיאה עם ספירת קטלוג.

החקירות שלנו עד כה מצביעות על כך שבעיה זו מוגבלת לתרחישים ספציפיים מסוימים. אם סביבת ה- IT שלך מושפעת, ייתכן שתבחין כי המכשירים שלך:

הצג ניצול מוגבר של המעבד
חווה השהיה מוגברת של הדיסק/ ניצול הדיסק
ציון הביצועים של מערכת ההפעלה או היישום שהופחתו
הצג כי הפעלת שירות CryptSVC נכשלת
עשוי לבצע אתחול למסך שחור
חוויית אתחול איטית
הקפאה או ניתוק

בעיה זו טופלה ב- KB5043050.

לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות באתחול Linux אם הפעלת את הגדרת האתחול הכפול עבור Windows ו- Linux במכשיר שלך. כתוצאה מבעיה זו, ייתכן שהמכשיר שלך לא יאתחול Linux ויציג את הודעת השגיאה "אימות נתוני SBAT של Shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה."

עדכון האבטחה של Windows לחודש אוגוסט 2024 מחיל הגדרה של ייעוד מתקדם של אתחול מאובטח (SBAT) על מכשירים פועלים עם Windows כדי לחסום מנהלי אתחול ישנים ופגיעים. עדכון SBAT זה לא יוחל על מכשירים שבהם זוהה אתחול כפול. במכשירים מסוימים, זיהוי האתחול הכפול לא זיהה שיטות מותאמות אישית מסוימות של אתחול כפול והחל את ערך ה- SBAT כאשר הוא לא היה אמור להיות מוחל.

עדכון האבטחה של Windows מספטמבר 2024 (KB5043050) ועדכונים מאוחרים יותר אינם מכילים את ההגדרות שגרמו לבעיה זו.

במערכות Windows בלבד, לאחר התקנת העדכונים בספטמבר 2024 ואילך, באפשרותך להגדיר את מפתח הרישום התעוד ב- CVE-2022-2601 וב- CVE-2023-40547 כדי להבטיח שעדכון האבטחה של SBAT יוחל.

במערכות האתחול הכפול של Linux ו- Windows, אין שלבים נוספים הנחוצים לאחר התקנת העדכונים של ספטמבר 2024 ואילך.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישות מוקדמות:

עליך להתקין את ה- SSU של 10 באוגוסט 2021 (KB5005112) לפני LCU.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

Windows Update עסק קטלוג Server Update Services

זמין	השלבים הבאים
כן	ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין	השלבים הבאים
כן	ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין	השלבים הבאים
כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלבים הבאים

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows 10

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 5041578.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5041577) - גירסה 17763.6174.

13 באוגוסט 2024 - KB5041578 (גירסת Build 17763.6189 של מערכת ההפעלה)

נקודות מרכזיות

שיפורים

Windows 10 מערום שירות (KB5041577) - 17763.6174

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!