13 august 2024 Actualizare de securitate (KB5041160)
Applies To
Azure Local, version 22H2Data lansării:
13.08.2024
Versiune:
Versiunea sistemului de operare 20349.2655
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 22H2, consultați pagina istoricului actualizărilor.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Gazdă sesiune Desktop la distanță (RDSH)] Utilizatorii nu se pot conecta la RDSH, iar gazda pierde date. Acest lucru se întâmplă deoarece win32kbase.sysnu mai răspunde.
-
[Controlul aplicației Windows Defender (WDAC)] Se produce o irosire de memorie care poate epuiza memoria sistemului pe măsură ce trece timpul. Această problemă apare atunci când furnizați un dispozitiv.
-
[Protecții împotriva luminii de proces protejat (PPL) Le poți ocoli.
-
[Fișier blocklist driver vulnerabil din kernelul Windows (DriverSiPolicy.p7b)] Această actualizare se adaugă la lista de drivere care sunt expuse riscului pentru atacurile Bring Your Vulnerabil Driver (BYOVD).
-
[BitLocker (problemă cunoscută)] Un ecran de recuperare BitLocker se afișează atunci când porniți dispozitivul. Acest lucru se întâmplă după ce instalați actualizarea din 9 iulie 2024. Această problemă va apărea mai probabil dacă este activată criptarea dispozitivului . Accesați Setări > Confidențialitate & Securitate > Criptare dispozitiv. Pentru a vă debloca unitatea, Windows vă poate solicita să introduceți cheia de recuperare din contul microsoft.
-
[Ecran de blocare] Această actualizare se referă la CVE-2024-38143. Din acest motiv, caseta de selectare "Utilizați contul meu de utilizator Windows" nu este disponibilă pe ecranul de blocare pentru a vă conecta la Wi-Fi.
-
[NetJoinLegacyAccountReuse] Această actualizare elimină această cheie de registry. Pentru mai multe informații, consultați KB5020276 - Netjoin: Modificările de consolidare a asocierii la domeniu.
-
[Secure Boot Advanced Targeting (SBAT) și Linux Extensible Firmware Interface (EFI)] Această actualizare aplică SBAT la sistemele care rulează Windows. Acest lucru oprește rularea Linux EFI vulnerabil (bootloaders Shim). Această actualizare SBAT nu se va aplica sistemelor care bootează dual Windows și Linux. După ce se aplică actualizarea SBAT, imaginile ISO Linux mai vechi pot să nu bootați. Dacă se întâmplă acest lucru, colaborați cu distribuitorul Linux pentru a obține o imagine ISO actualizată.
-
[Sistem de nume de domeniu (DNS)] Această actualizare mărește securitatea serverului DNS pentru a se adresa CVE-2024-37968. Dacă configurațiile domeniilor dvs. nu sunt actualizate, este posibil să primiți eroarea SERVFAIL sau o expirare.
-
[Protocol Daemon imprimantă linie (LPD) Utilizarea acestui protocol perimatpentru imprimare poate să nu funcționeze așa cum vă așteptați sau nu reușiți. Această problemă apare după ce instalați actualizările din 9 iulie 2024 și ulterioare.
Notă Atunci când nu mai este disponibil, clienții, cum ar fi UNIX, care îl utilizează nu se vor conecta la un server pentru imprimare. Clienții UNIX trebuie să utilizeze Internet Printing Protocol (IPP). Clienții Windows se pot conecta la imprimante UNIX partajate utilizând Monitorul de porturi Standard Windows.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și actualizările de securitate din august 2024.
Pentru a reveni la site-ul de documentație Azure Stack HCI
Azure Stack HCI, actualizarea stivei de servicii versiunea 22H2 (KB5041590)- 20349.2641
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizările stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
Disponibil |
Următorul pas |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update și Microsoft Update. |
Disponibil |
Următorul pas |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update pentru Business, în conformitate cu politicile configurate. |
Disponibil |
Următorul pas |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Disponibil |
Următorul pas |
Da |
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Azure Stack HCI Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Programului de instalare independent Windows Update (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5041160.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5041590) - versiunea 20349.2641.