13. kolovoza 2024. – KB5041578 (međuverzija OS-a 17763.6189)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum izdanja:
13.8.2024.
Verzija:
Međuverzija OS-a 17763.6189
17. 11. 2010 sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1809 potražite na stranici povijesti ažuriranja.
. Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranjaVažno: Ažuriranja sustava Windows ne instaliraju ažuriranja aplikacija trgovine Microsoft Store. Ako ste poslovni korisnik, pročitajte članak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste korisnik, pročitajte članak Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
Izdvojeno
-
Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Ovo sigurnosno ažuriranje obuhvaća poboljšanja. U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Zaštićene zaštite od svjetla procesa (PPL) ] Možete ih zaobilazno zaobilazno.
-
[Datoteka popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows (DriverSiPolicy.p7b)] Ovo ažuriranje dodaje se na popis upravljačkih programa koji su u opasnosti za napade donesite vlastiti ranjivi upravljački program (BYOVD).
-
[BitLocker (poznati problem)] Zaslon oporavka značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Taj se problem vjerojatnije pojavljuje ako je šifriranje uređaja uključeno. Idite na Postavke > Zaštita & sigurnost > šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ za oporavak s Microsoftova računa.
-
[Zaključani zaslon] Ovo ažuriranje rješava problem CVE-2024-38143. Zbog toga potvrdni okvir "Koristi moj korisnički račun za Windows" nije dostupan na zaključanom zaslonu za povezivanje s Wi-Fi mrežom.
-
[NetJoinLegacyAccountReuse] Ovo ažuriranje uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276 – Netjoin: Promjene očjenjivanja pridruživanja domeni.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Time se sprječava pokretanje ranjivih Linux EFI (Shim bootloadera). Ovo ažuriranje SBAT-a neće se primijeniti na sustave koji imaju sustav Windows s dvostrukim pokretanjem i Linux. Nakon primjene ažuriranja za SBAT starije Linux ISO slike možda se neće pokrenuti. Ako se to dogodi, surađite s dobavljačem sustava Linux da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ovo ažuriranje otežu sigurnost DNS poslužitelja na adresu CVE-2024-37968. Ako konfiguracije vaših domena nisu ažurane, možda će vam se prikazati pogreška SERVFAIL ili prekoračenje vremena.
-
[Line Printer Daemon (LPD) protocol] Korištenje ovog zastarjelog protokola zaispis možda neće funkcionirati na očekivan način ili ne uspijeva. Taj se problem pojavljuje nakon instalacije ažuriranja od 9. srpnja 2024. i novijih.
Napomena Kada više nije dostupna, klijenti, kao što je UNIX, koji ga koriste neće se povezati s poslužiteljem za ispis. UNIX klijenti trebaju koristiti Internet Printing Protocol (IPP). Klijenti sustava Windows mogu se povezati sa zajedničkim UNIX pisačima pomoću windows standardnog monitora priključka.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz kolovoza 2024. Ažuriranja.
Windows 10 servisnog stoga (KB5041577) - 17763.6174
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, Windows serveri mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj organizaciji. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti. Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005. |
Taj je problem riješenKB5044277. |
Nakon instalacije ovog sigurnosnog ažuriranja možda ćete primijetiti da neki uređaji sa sustavom Windows Server 2019 usporavaju sustav, ne reagiraju i koriste visoku potrošnju PROCESORA, osobito uz kriptografske servise. Ograničen broj tvrtki ili ustanova prijavio je da je problem primijećen kada je na uređaju pokrenut antivirusni softver koji izvršava preglede u mapi '%systemroot%\system32\catroot2' za ažuriranja sustava Windows zbog pogreške s numeriranje kataloga. Naše istrage do sada pokazuju da je taj problem ograničen na određene scenarije. Ako to utječe na vaše IT okruženje, možda ćete primijetiti da vaši uređaji:
|
Taj je problem riješen u KB5043050. |
Nakon instalacije ovog sigurnosnog ažuriranja mogli biste se suočavati s pokretanjem Linuxa ako ste na uređaju omogućili postavljanje sustava Windows i Linux s dva pokretanja. Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazati poruku o pogrešci "Provjera shim SBAT podataka nije uspjela: kršenje pravila sigurnosti. Nešto je pošlo po zlu: SBAT self-check failed: Security Policy Violation." Sigurnosno ažuriranje za Windows iz kolovoza 2024. primjenjuje postavku naprednog ciljanja sigurnog pokretanja (SBAT) na uređaje na kojima je instaliran Sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije detektiranje nekih prilagođenih metoda dvostrukog pokretanja i primijenilo SBAT vrijednost kada se ne bi trebala primijeniti. |
Sigurnosno ažuriranje sustava Windows u rujnu 2024. (KB5043050) i novija ažuriranja ne sadrže postavke koje su uzrokovale taj problem. U sustavima Windows-only nakon instalacije ažuriranja za rujan 2024. ili novija možete postaviti ključ registra dokumentiran u cve-2022-2601 i CVE-2023-40547 da biste bili sigurni da će se primijeniti sigurnosno ažuriranje za SBAT. U sustavima koji imaju Linux s dva pokretanja i Windows nisu potrebni dodatni koraci nakon instalacije ažuriranja za rujan 2024. ili novija. |
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Preduvjet:
Prije instalacije LCU-a morate instalirati SSU (KB5005112) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update i Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
Dostupno |
Sljedeći korak |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski sinkronizirati sa servisima Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5041578.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5041577) – verzija 17763.6174.