Utgivelsesdato:

13.08.2024

Versjon:

OS-bygg 20348.2655

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows Server 2022, kan du se oppdateringsloggsiden.      

NotatFølg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.     

Forbedringer

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser når du installerer denne KB-en. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer. 

  • [Remote Desktop Session Host (RDSH)] Brukere kan ikke koble til RDSH, og verten mister data. Dette skjer fordi win32kbase.sysslutter å svare.

  • [Windows Defender Application Control (WDAC)] Det oppstår en minnelekkasje som kan tømme systemminnet etter hvert som tiden går. Dette problemet oppstår når du klargjør en enhet.

  • [Beskyttede prosesslysbeskyttelser (PPL) Du kan omgå dem.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Denne oppdateringen legges til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD)-angrep.

  • [Microsoft 365 Defender (kjent problem] NDR-tjenesten (Network Detection and Response) kan støte på problemer. Dette avbryter rapportering av nettverksdata. Hvis dette problemet påvirker deg, vises en melding på tjenestetilstandssiden i Administrasjonssenter for Microsoft 365. Du kan også vise statusen for NDR på tjenestetilstandssiden.

  • [BitLocker (kjent problem)] En BitLocker-gjenopprettingsskjerm vises når du starter opp enheten. Dette skjer etter at du har installert oppdateringen 9. juli 2024. Det er mer sannsynlig at dette problemet oppstår hvis enhetskryptering er aktivert. Gå til Innstillinger > Personvern & Sikkerhet > Enhetskryptering. Hvis du vil låse opp stasjonen, kan windows be deg om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen din.

  • [Låseskjerm] Denne oppdateringen tar for seg CVE-2024-38143. På grunn av dette er ikke avmerkingsboksen Bruk Min Windows-brukerkonto tilgjengelig på låseskjermen for å koble til Wi-Fi.

  • [NetJoinLegacyAccountReuse] Denne oppdateringen fjerner denne registernøkkelen. Hvis du vil ha mer informasjon, kan du se KB5020276 – Netjoin: Domain join hardening changes.

  • [Secure Boot Advanced Targeting (SBAT) og Linux Extensible Firmware Interface (EFI)] Denne oppdateringen bruker SBAT på systemer som kjører Windows. Dette hindrer at sårbare Linux EFI (Shim bootloaders) kjører. Denne SBAT-oppdateringen gjelder ikke for systemer som dobbeltoppstarter Windows og Linux. Når SBAT-oppdateringen er tatt i bruk, kan det hende at eldre Linux ISO-bilder ikke starter opp. Hvis dette skjer, kan du samarbeide med Linux-leverandøren for å få et oppdatert ISO-bilde.

  • [Domain Name System (DNS)] Denne oppdateringen forherder DNS-serversikkerhet for å adressere CVE-2024-37968. Hvis konfigurasjonene for domenene ikke er oppdaterte, kan det hende du får SERVFAIL-feilen eller tidsavbruddet.

  • [Line Printer Daemon (LPD)-protokoll] Bruk av denne avskrevne protokollen til å skrive ut fungerer kanskje ikke som forventet eller mislykket. Dette problemet oppstår etter at du har installert oppdateringene 9. juli 2024 og senere.

    Notat Når den ikke lenger er tilgjengelig, vil klienter, for eksempel UNIX, som bruker den, ikke koble til en server for å skrive ut. UNIX-klienter bør bruke Internet Printing Protocol (IPP). Windows-klienter kan koble til delte UNIX-skrivere ved hjelp av Windows Standard Port Monitor.

Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets- Oppdateringer for august 2024.

Oppdatering av servicestakk for Windows Server 2022 (KB5041590) – 20348.2641

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når du har installert oppdateringen, kan det hende du ikke kan endre profilbildet for brukerkontoen.

Når du prøver å endre et profilbilde ved å velge knappen Start > Innstillinger > Konto > Din informasjon og klikke på Bla gjennom etter et under Opprett bildet, kan du få en feilmelding med feilkode 0x80070520. 

Vi arbeider med en løsning og vil gi en oppdatering i en kommende utgivelse.

​​​​​​​

Hvis du vil omgå dette problemet, kan du bruke ett av følgende alternativer:

Alternativ 1: Ikke tillat tilkoblinger over datakanal, og port \pipe\RpcProxy\3388 gjennom RD Gateway.

Denne prosessen krever bruk av tilkoblingsprogrammer, for eksempel brannmurprogramvare. Se dokumentasjonen for tilkoblings- og brannmurprogramvaren for å få veiledning om ikke-tillating og overføring av tilkoblinger.

Alternativ 2: Rediger registeret for klientenheter og angi verdien for RDGClientTransport til 0x00000000 (0)

Gå til følgende registerplassering i Windows Registry Redaktør:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Finn RDGClientTransport og angi verdien til 0 (null). Dette endrer verdien for RDGClientTransport til 0x00000000 (0).

Vi jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Når du har installert denne sikkerhetsoppdateringen, kan det oppstå problemer med oppstart av Linux hvis du har aktivert konfigurasjonen for dobbelt oppstart for Windows og Linux på enheten. Som et resultat av dette problemet, kan det hende at enheten mislykkes med å starte Linux og vise feilmeldingen «Bekrefting av SBAT-data for shim mislyktes: Brudd på sikkerhetspolicy. Noe har gått alvorlig galt: Selvkontroll av SBAT mislyktes: Brudd på sikkerhetspolicyen.»

Windows-sikkerhetsoppdateringen for august 2024 bruker en SBAT-innstilling (Secure Boot Advanced Targeting) på enheter som kjører Windows for å blokkere gamle, sårbare oppstartsledere. Denne SBAT-oppdateringen vil ikke bli brukt på enheter der dobbel oppstart oppdages. På noen enheter oppdaget ikke dual-boot-gjenkjenningen noen tilpassede metoder for dobbeltoppstart og brukte SBAT-verdien når den ikke skulle ha blitt brukt.

Windows-sikkerhetsoppdateringen (KB5042881) og nyere oppdateringer for september 2024 inneholder ikke innstillingene som forårsaket dette problemet.

Når du har installert oppdateringene for september 2024 eller nyere på Windows-systemer, kan du angi registernøkkelen som er dokumentert i CVE-2022-2601 og CVE-2023-40547 for å sikre at SBAT-sikkerhetsoppdateringen brukes.

På systemer som dobbeltoppstarter Linux og Windows, er det ikke nødvendig med flere trinn etter installasjon av oppdateringene for september 2024 eller nyere.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Forutsetning for frakoblet OS-bildeservice:

Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installer denne oppdateringen

Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.

Windows UpdateArbeidKatalogServer Update Services

Tilgjengelig

Neste trinn

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update.

Tilgjengelig

Neste trinn

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer.

Tilgjengelig

Neste trinn

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Tilgjengelig

Neste trinn

Ja

Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger:

Produkt: Microsoft Server operativsystem-21H2

Klassifisering: Sikkerhetsoppdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5041160

Last ned filinformasjonen for SSU (KB5041590) – versjon 20348.2641 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen. 

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders