10 בספטמבר 2024 - KB5043051 (גירסת Build 14393.7336 של מערכת ההפעלה)

^19/11/20 לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו.

חשוב: עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.

נקודות מרכזיות

עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

[Windows Installer] כאשר הוא מתקן יישום, בקרת חשבון המשתמש (UAC) אינה מתבקשת להזין את האישורים שלך. לאחר התקנת עדכון זה, ה- UAC יבקש אותם. לכן, עליך לעדכן את קבצי ה- Script של האוטומציה. בעלי אפליקציות חייבים להוסיף את סמל 'מגן'. הוא מציין שהתהליך דורש גישת מנהל מערכת מלאה. כדי לבטל את הבקשה של UAC, הגדר אתHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair הרישום ל - 1. השינויים בעדכון זה עשויים להשפיע על תיקונים אוטומטיים של Windows Installer; ראה תאימות יישומים: בטל את הנעילה של התכונות המוסתרות של Windows Installer.
[אתחול כפול של Windows ו- Linux (בעיה ידועה)] הפעלת Linux עלולה להיכשל בעת הפעלת התקנה של אתחול כפול עבור Windows ו- Linux במכשיר שלך. הודעת השגיאה היא, "אימות נתוני SBAT של shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה." עיין בהדרכה המלאה ב- CVE-2022-2601 וב - CVE-2023-40547.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של ספטמבר 2024 עדכונים.

בעיות ידועות בעדכון זה

תסמין	פתרון עוקף
לאחר התקנת העדכון של Windows שפורסם ב- 9 ביולי 2024 או לאחר מכן, שרתי Windows עשויים להשפיע על קישוריות שולחן עבודה מרוחק ברחבי הארגון. בעיה זו עלולה להתרחש אם פרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת באמצעות HTTP) נמצא בשימוש בשער שולחן עבודה מרוחק. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו. בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות כניסה אובדות והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כתום של שירות TSGateway, אשר מפסיק להגיב עם קוד חריגה 0xc0000005.	כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות: אפשרות 1: אל תאפשר חיבורים באמצעות Pipe ויציאה \pipe\RpcProxy\3388 דרך שער RD. תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש שלך לקבלת הנחיות לגבי אי-מתן אפשרות וליוד של חיבורים. אפשרות 2: עריכת הרישום של התקני לקוח והגדרת הערך של RDGClientTransport ל- 0x00000000 (0) ברישום עורך Windows, נווט אל מיקום הרישום הבא: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0). השלב הבא: אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.

תסמין

פתרון עוקף

לאחר התקנת העדכון של Windows שפורסם ב- 9 ביולי 2024 או לאחר מכן, שרתי Windows עשויים להשפיע על קישוריות שולחן עבודה מרוחק ברחבי הארגון. בעיה זו עלולה להתרחש אם פרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת באמצעות HTTP) נמצא בשימוש בשער שולחן עבודה מרוחק. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו.

בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות כניסה אובדות והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כתום של שירות TSGateway, אשר מפסיק להגיב עם קוד חריגה 0xc0000005.

כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות:

אפשרות 1: אל תאפשר חיבורים באמצעות Pipe ויציאה \pipe\RpcProxy\3388 דרך שער RD.

תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש שלך לקבלת הנחיות לגבי אי-מתן אפשרות וליוד של חיבורים.

אפשרות 2: עריכת הרישום של התקני לקוח והגדרת הערך של RDGClientTransport ל- 0x00000000 (0)

ברישום עורך Windows, נווט אל מיקום הרישום הבא:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0).

השלב הבא: אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מפרטי שירות SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU והחלת עדכוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5043124) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

Windows Update עסק קטלוג Server Update Services

זמין	השלבים הבאים
כן	ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין	השלבים הבאים
כן	ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין	השלבים הבאים
כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלבים הבאים

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows 10

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 5043051.

10 בספטמבר 2024 - KB5043051 (גירסת Build 14393.7336 של מערכת ההפעלה)

נקודות מרכזיות

שיפורים

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!