13. augusta 2024 – KB5041782 (zostava operačného systému 10240.20751)
Applies To
Windows 10Dátum vydania:
13. 8. 2024
Verzia:
Zostava operačného systému 10240.20751
8.12.2020 typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1507 nájdete na stránke histórie aktualizácií.
Informácie o terminológii aktualizácií Windowsu nájdete v článku oDôležité: Aktualizácie Windowsu neinštalujú aktualizácie aplikácií z Microsoft Storu. Ak ste podnikovým používateľom, pozrite si aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľ, pozrite si tému Získavanie aktualizácií aplikácií a hier v Microsoft Store.
Stručný prehľad
-
Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[BitLocker (známy problém)] Pri spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Stáva sa to po inštalácii aktualizácie z 9. júla 2024. Tento problém sa pravdepodobne vyskytuje skôr, ak je zapnuté šifrovanie zariadenia . Prejdite do časti Nastavenia > šifrovanie ochrany osobných údajov & zabezpečenia > zariadenia. Ak chcete odomknúť jednotku, Windows vás môže požiadať o zadanie kľúča na obnovenie z konta Microsoft.
-
[Obrazovka uzamknutia] Táto aktualizácia sa týka CVE-2024-38143. Z tohto dôvodu nie je na obrazovke uzamknutia k dispozícii začiarkavacie políčko Použiť používateľské konto systému Windows na pripojenie k Wi-Fi.
-
[NetJoinLegacyAccountReuse] Táto aktualizácia odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne.
-
[Rozšírené zameranie na zabezpečené spustenie (SBAT) a rozhranie Linux Extensible Firmware Interface (EFI)] Táto aktualizácia sa vzťahuje na SBAT systémy, ktoré spúšťajú Systém Windows. Týmto sa zastaví zraniteľný Linux EFI (Shim bootloaders) z prevádzky. Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré windows a Linux s duálnym spustením. Po použití aktualizácie SBAT sa staršie obrazy ISO pre Linux nemusia spustiť. Ak sa tak stane, v spolupráci s dodávateľom Linuxu získajte aktualizovaný obrázok ISO.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z augusta 2024.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so spúšťaním Linuxu, ak ste vo svojom zariadení povolili nastavenie duálneho spustenia systému Windows a Linux. V dôsledku tohto problému môže zariadenie zlyhať pri spustení Linuxu a zobraziť chybové hlásenie Overenie údajov SBAT kódu zlyhalo: Porušenie politiky zabezpečenia. Niečo sa pokazilo vážne: Samokontrola SBAT zlyhala: Porušenie politiky zabezpečenia." Aktualizácia zabezpečenia systému Windows z augusta 2024 používa nastavenie rozšíreného zacielenia zabezpečeného spustenia (SBAT) na zariadenia, ktoré spúšťajú Windows na blokovanie starých, zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistí duálne spúšťanie. V niektorých zariadeniach detekcia duálneho spustenia nezistila niektoré prispôsobené metódy duálneho spustenia a použila hodnotu SBAT, keď sa nemala použiť. |
Aktualizácia zabezpečenia windowsu (KB5043083) zo septembra 2024 a novšie aktualizácie neobsahujú nastavenia, ktoré spôsobili tento problém. V systémoch Windows môžete po inštalácii aktualizácií zo septembra 2024 alebo novších verzií nastaviť kľúč databázy Registry, ktorý je zdokumentovaný v systémoch CVE-2022-2601 a CVE-2023-40547 , aby ste zabezpečili použitie aktualizácie zabezpečenia SBAT. V systémoch Linux a Windows s duálnym štartom nie sú po inštalácii aktualizácií zo septembra 2024 alebo novších verzií potrebné žiadne ďalšie kroky. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. SSU zlepšujú spoľahlivosť procesu aktualizácie s cieľom zmierniť potenciálne problémy pri inštalácii LCU a používaní aktualizácií zabezpečenia spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5041583). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
K dispozícii |
Ďalší krok |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
K dispozícii |
Ďalší krok |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Pre zoznam súborov, ktoré sú uvedené v tejto aktualizácii, stiahnite informácie o súbore pre kumulatívnu aktualizáciu 5041782.