13. avgust 2024. bezbednosna ispravka (KB5041160)
Applies To
Azure Stack HCI, version 22H2Datum izdavanja::
13.8.2024.
Verzija:
Verzija OS 20349.2655
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled usluge Azure Stack HCI, verzije 22H2, potražite na stranici istorije ažuriranja.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[Host sesije udaljene radne površine (RDSH)] Korisnici ne mogu da se povežu sa RDSH sistemom i host gubi podatke. Do ovoga dolazi zato što win32kbase.sysprestao da se odaziva.
-
[Kontrola aplikacije Windows zaštitnik (WDAC)] Došlo je do curenja memorije koje može da iscrpi sistemsku memoriju kako vreme prolazi. Do ovog problema dolazi kada pripremate uređaj.
-
[Zaštita svetla procesa (PPL) zaštita] Moћeљ da ih zaobiрeљ.
-
[Datoteka liste blokiranja ranjivih upravljačkih programa operativnog sistema Windows (DriverSiPolicy.p7b)] Ova ispravka se dodaje na listu upravljačkih programa koji su izloženi riziku za sopstvene ranjive napade upravljačkog programa (BYOVD).
-
[BitLocker (poznati problem)] BitLocker ekran za oporavak se prikazuje kada pokrenete uređaj. To se dešava kada instalirate ispravku od 9. jula 2024. godine. Do ovog problema verovatno dolazi ako je šifrovanje uređaja uključeno. Idite na Postavke >Privatnost & šifrovanje > uređaja. Da biste otključali disk jedinicu, Windows može zatražiti da unesete ključ za oporavak sa Microsoft naloga.
-
[Zaključani ekran] Ova ispravka se adrese CVE-2024-38143. Zbog toga polje za potvrdu "Koristi moj Windows korisnički nalog" nije dostupno na zaključanom ekranu za povezivanje sa Wi-Fi mrežom.
-
[NetJoinLegacyAccountReuse] Ova ispravka uklanja ovaj ključ registratora. Više informacija potražite u članku KB5020276 – Netjoin: Domen pridruživanje očvrslim promenama.
-
[Napredno određivanje bezbednog pokretanja (SBAT) i Linux Extensible Firmware Interface (EFI)] Ova ispravka primenjuje SBAT na sisteme koji koriste Windows. To sprečava ranjive Linux EFI (Shim bootloaders) da rade. Ova SBAT ispravka se neće primeniti na sisteme koji koriste Windows i Linux za dve pokretanja. Kada se SBAT ispravka primeni, starije Linux ISO slike se možda neće pokrenuti. Ako se to desi, radite sa Linux prodavcem da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ova ispravka oštrija je bezbednost DNS servera za adresu CVE-2024-37968. Ako konfiguracije domena nisu ažurirane, možete dobiti grešku SERVFAIL ili istek vremena.
-
[Line Printer Daemon (LPD) protokol] Korišćenje ovog zastarenog protokolaza štampanje možda neće funkcionisati na očekivani način ili neuspešno. Do ovog problema dolazi nakon instaliranja ispravki od 9. jula 2024. i novijih.
Nota Kada više nije dostupan, klijenti, kao što je UNIX, koji je koriste neće se povezati sa serverom za štampanje. UNIX klijenti bi trebalo da koriste Internet Printing Protocol (IPP). Windows klijenti mogu da se povežu sa deljenim UNIX štampačima koristeći Windows Standard Port Monitor.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim ispravkama iz avgusta 2024.
Da biste se vratili na sajt dokumentacije za Azure Stack HCI
Azure Stack HCI, verzija 22H2 servisne stek ispravke (KB5041590)- 20349.2641
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Poznati problemi u ovoj ispravki
Microsoft trenutno nije svestan problema sa ovom ispravkom.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Ažuriranja steka servisiranja (SSU): Najčešća pitanja.
Da biste instalirali LCU na Azure Stack HCI klasteru, pogledajte članak Ažuriranje Azure Stack HCI klastera.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
Dostupna |
Sledeći korak |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati iz usluge Windows Update i usluge Microsoft Update. |
Dostupna |
Sledeći korak |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update for Business u skladu sa konfigurisanim smernicama. |
Dostupna |
Sledeći korak |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Dostupna |
Sledeći korak |
Da |
Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Azure Stack HCI Klasifikacija: bezbednosne ispravke |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5041160.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5041590) – verzija 20349.2641.