13. kolovoza 2024. – KB5041573 (međuverzija OS-a 25398.1085)
Applies To
Windows Server, version 23H2Datum izdanja:
13.8.2024.
Verzija:
Međuverzija OS-a 25398.1085
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije 23H2 sustava Windows Server potražite na stranici povijest ažuriranja.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Stabilnost klastera u sustavu Windows Server 2022] Poslužitelji u istom klasteru se zatvaraju kada to ne očekujete. To dovodi do problema s visokom latencijom i dostupnosti mreže.
-
[Bootloader] Stanje nadmetanja može spriječiti pokretanje stroja. To se događa kada konfigurirate bootloader tako da pokreće mnogo OS-ova.
-
[Autopilot] [Autopilot] Korištenje za dodjelu resursa Surface Laptop SE uređajima ne uspijeva.
-
[Windows Defender Application Control (WDAC)] Dolazi do curenja memorije koje može iscrpiti sistemsku memoriju kako vrijeme prolazi. Taj se problem pojavljuje kada dodijelite resurse uređaju.
-
[Zaštićene zaštite od svjetla procesa (PPL) ] Možete ih zaobilazno zaobilazno.
-
Datoteka popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows (DriverSiPolicy.p7b). Ovo ažuriranje dodaje se na popis upravljačkih programa koji su u opasnosti za napade donesite vlastiti ranjivi upravljački program (BYOVD).
-
[NetJoinLegacyAccountReuse] Ovo ažuriranje uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276 – Netjoin: Promjene očjenjivanja pridruživanja domeni.
-
[BitLocker (poznati problem)] Zaslon oporavka značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Taj se problem vjerojatnije pojavljuje ako je šifriranje uređaja uključeno. Idite na Postavke > Zaštita & sigurnost > šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ za oporavak s Microsoftova računa.
-
[Zaključani zaslon] Ovo ažuriranje rješava problem CVE-2024-38143. Zbog toga potvrdni okvir "Koristi moj korisnički račun za Windows" nije dostupan na zaključanom zaslonu za povezivanje s Wi-Fi mrežom.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Time se sprječava pokretanje ranjivih Linux EFI (Shim bootloadera). Ovo ažuriranje SBAT-a neće se primijeniti na sustave koji imaju sustav Windows s dvostrukim pokretanjem i Linux. Nakon primjene ažuriranja za SBAT starije Linux ISO slike možda se neće pokrenuti. Ako se to dogodi, surađite s dobavljačem sustava Linux da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ovo ažuriranje otežu sigurnost DNS poslužitelja na adresu CVE-2024-37968. Ako konfiguracije vaših domena nisu ažurane, možda će vam se prikazati pogreška SERVFAIL ili prekoračenje vremena.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz kolovoza 2024.
Ažuriranje servisnog stoga za Windows Server, verzija 23H2 (KB5041574) – 25398.1074
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update i Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
Dostupno |
Sljedeći korak |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Dostupno |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski sinkronizirati sa servisima Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje samostalnog instalacijskog programa za Windows Update (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5041573.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5041574) – verzija 25398.1074.