13. augusta 2024 – KB5041578 (zostava operačného systému 17763.6189)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Dátum vydania:
13. 8. 2024
Verzia:
Zostava operačného systému 17763.6189
17.11.2020 typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1809 nájdete na stránke histórie aktualizácií.
Informácie o terminológii aktualizácií Windowsu nájdete v článku oDôležité: Aktualizácie Windowsu neinštalujú aktualizácie aplikácií z Microsoft Storu. Ak ste podnikovým používateľom, pozrite si aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľ, pozrite si tému Získavanie aktualizácií aplikácií a hier v Microsoft Store.
Stručný prehľad
-
Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[Ochrany technológiou Protected Process Light (PPL)] Môžete ich obísť.
-
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Táto aktualizácia sa pridá do zoznamu ovládačov, ktoré sú ohrozené útokmi bring your own vulnerable driver (BYOVD).
-
[BitLocker (známy problém)] Pri spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Stáva sa to po inštalácii aktualizácie z 9. júla 2024. Tento problém sa pravdepodobne vyskytuje skôr, ak je zapnuté šifrovanie zariadenia . Prejdite do časti Nastavenia > šifrovanie ochrany osobných údajov & zabezpečenia > zariadenia. Ak chcete odomknúť jednotku, Windows vás môže požiadať o zadanie kľúča na obnovenie z konta Microsoft.
-
[Obrazovka uzamknutia] Táto aktualizácia sa týka CVE-2024-38143. Z tohto dôvodu nie je na obrazovke uzamknutia k dispozícii začiarkavacie políčko Použiť používateľské konto systému Windows na pripojenie k Wi-Fi.
-
[NetJoinLegacyAccountReuse] Táto aktualizácia odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne.
-
[Rozšírené zameranie na zabezpečené spustenie (SBAT) a rozhranie Linux Extensible Firmware Interface (EFI)] Táto aktualizácia sa vzťahuje na SBAT systémy, ktoré spúšťajú Systém Windows. Týmto sa zastaví zraniteľný Linux EFI (Shim bootloaders) z prevádzky. Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré windows a Linux s duálnym spustením. Po použití aktualizácie SBAT sa staršie obrazy ISO pre Linux nemusia spustiť. Ak sa tak stane, v spolupráci s dodávateľom Linuxu získajte aktualizovaný obrázok ISO.
-
[Domain Name System (DNS)] Táto aktualizácia stvrdne zabezpečenie servera DNS na adresu CVE-2024-37968. Ak konfigurácie domén nie sú aktuálne, môže sa zobraziť chyba SERVFAIL alebo časový časový výkaz.
-
[Protokol Daemon (LPD) tlačiarne s čiarou] Použitie tohto zastaranéhoprotokolu na tlač nemusí fungovať podľa očakávaní alebo zlyhať. Tento problém sa vyskytuje po inštalácii aktualizácií z 9. júla 2024 a novších verzií.
Poznámka Ak už nie je k dispozícii, klienti, ako napríklad UNIX, ktorí ho používajú, sa nebudú pripájať k serveru na tlač. Klienti UNIX by mali používať protokol IPP (Internet Printing Protocol). Klienti s Windowsom sa môžu pripojiť k zdieľaným tlačiarňam UNIX pomocou monitora Windows Standard Port Monitor.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z augusta 2024.
aktualizácia zásobníka údržby Windows 10 (KB5041577) – 17763,6174
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po inštalácii aktualizácie Windowsu vydanej 9. júla 2024 alebo neskôr môžu servery Windowsu ovplyvniť pripojenie vzdialenej pracovnej plochy v rámci organizácie. Tento problém sa môže vyskytnúť, ak sa v bráne vzdialenej pracovnej plochy používa starší protokol (vzdialené volanie procedúr cez HTTP). V dôsledku toho sa pripojenia vzdialenej pracovnej plochy môžu prerušiť. Tento problém sa môže vyskytnúť občas, napríklad opakovanie každých 30 minút. V tomto intervale sa relácie prihlásenia zrušia a používatelia sa budú musieť znova pripojiť na server. Správcovia IT to môžu sledovať ako ukončenie služby TSGateway, ktorá prestane reagovať s kódom výnimky 0xc0000005. |
Tento problém je vyriešený v aktualizácii KB5044277. |
Po inštalácii tejto aktualizácie zabezpečenia môžete pozorovať, že v niektorých zariadeniach so systémom Windows Server 2019 dochádza k spomaleniu systému, nereagovanie a vysokému využívaniu procesora najmä v kryptografických službách. Obmedzený počet organizácií oznámil, že problém bol pozorovaný, keď zariadenie bolo spustené Antivírusový softvér, ktorý vykonáva kontroly na '%systemroot%\system32\catroot2' pre aktualizácie Windowsu, z dôvodu chyby s enumeráciou katalógu. Naše doterajšie vyšetrovania naznačujú, že tento problém je obmedzený na niektoré konkrétne scenáre. Ak sa to týka vášho IT prostredia, môžete si všimovať, že vaše zariadenia:
|
Tento problém sa rieši v KB5043050. |
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so spúšťaním Linuxu, ak ste vo svojom zariadení povolili nastavenie duálneho spustenia systému Windows a Linux. V dôsledku tohto problému môže zariadenie zlyhať pri spustení Linuxu a zobraziť chybové hlásenie Overenie údajov SBAT kódu zlyhalo: Porušenie politiky zabezpečenia. Niečo sa pokazilo vážne: Samokontrola SBAT zlyhala: Porušenie politiky zabezpečenia." Aktualizácia zabezpečenia systému Windows z augusta 2024 používa nastavenie rozšíreného zacielenia zabezpečeného spustenia (SBAT) na zariadenia, ktoré spúšťajú Windows na blokovanie starých, zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistí duálne spúšťanie. V niektorých zariadeniach detekcia duálneho spustenia nezistila niektoré prispôsobené metódy duálneho spustenia a použila hodnotu SBAT, keď sa nemala použiť. |
Aktualizácia zabezpečenia systému Windows zo septembra 2024 (KB5043050) a novšie aktualizácie neobsahujú nastavenia, ktoré spôsobili tento problém. V systémoch Windows môžete po inštalácii aktualizácií zo septembra 2024 alebo novších verzií nastaviť kľúč databázy Registry, ktorý je zdokumentovaný v systémoch CVE-2022-2601 a CVE-2023-40547 , aby ste zabezpečili použitie aktualizácie zabezpečenia SBAT. V systémoch Linux a Windows s duálnym štartom nie sú po inštalácii aktualizácií zo septembra 2024 alebo novších verzií potrebné žiadne ďalšie kroky. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii LCU. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Požiadavky:
Musíte nainštalovať 10.srpna 2021 SSU (KB5005112) pred inštaláciou LCU.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
K dispozícii |
Ďalší krok |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov uvedených v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5041578.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5041577) - verzia 17763.6174.