13 augusti 2024 – KB5041585 (OS-versionerna 22621.4037 och 22631.4037)
Applies To
Windows 11 version 22H2, all editions Windows 11 version 23H2, all editionsUtgivningsdatum:
2024-08-13
Version:
OS-versioner 22621.4037 och 22631.4037
24/07/09---END AV SERVICEMEDDELANDE---
VIKTIG Supporten för Home- och Pro-utgåvorna av Windows 11 version 22H2 upphör 8 oktober 2024. Fram till dess får dessa utgåvor endast säkerhetsuppdateringar. De får inte icke-säkerhetsrelaterade förhandsversionsuppdateringar. Om du vill fortsätta få säkerhets- och icke-säkerhetsrelaterade uppdateringar efter 8 oktober 2024 rekommenderar vi att du uppdaterar till den senaste versionen av Windows.
Not Vi fortsätter att stödja Enterprise- och Education-utgåvor efter den 8 oktober 2024.
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 11 version 23H2 finns på sidan uppdateringshistorik.
NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Översikt
-
Den här uppdateringen åtgärdar säkerhetsproblem för Windows-operativsystemet.
Förbättringar
Obs!: Om du vill visa listan över problem som har åtgärdats klickar eller trycker du på operativsystemets namn för att expandera det komprimerbara avsnittet.
Viktigt!: Använd EKB KB5027397 för att uppdatera till Windows 11 version 23H2.
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:
-
Den här versionen innehåller alla förbättringar i Windows 11 version 22H2.
-
Inga ytterligare problem har dokumenterats för den här versionen.
Den här säkerhetsuppdateringen innehåller förbättringar som ingick i uppdateringen KB5040527 (släpptes 23 juli 2024). Nedan följer en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar när du installerar denna KB. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[BitLocker (känt problem)] En BitLocker-återställningsskärm visas när du startar enheten. Detta inträffar efter att du har installerat uppdateringen från 9 juli 2024. Det här problemet är troligare om enhetskryptering är aktiverat. Gå till Inställningar > Sekretess & Säkerhet > Enhetskryptering. För att låsa upp enheten kan Windows be dig ange återställningsnyckeln från ditt Microsoft-konto.
-
[Låsskärm] Den här uppdateringen åtgärdar CVE-2024-38143. Därför är kryssrutan "Använd mitt Windows-användarkonto" inte tillgänglig på låsskärmen för att ansluta till ett trådlöst nätverk.
-
[NetJoinLegacyAccountReuse] Den här uppdateringen tar bort den här registernyckeln. Mer information finns i KB5020276 – Netjoin: Ändringar av domänkopplingshärdning.
-
[SBAT (Secure Boot Advanced Targeting) och Linux Extensible Firmware Interface (EFI)] Den här uppdateringen gäller SBAT för system som kör Windows. Detta hindrar sårbara Linux EFI (Shim bootloaders) från att köras. Den här SBAT-uppdateringen gäller inte för system med dubbelstart av Windows och Linux. När SBAT-uppdateringen har installerats kanske äldre ISO-avbildningar för Linux inte startar. Om detta inträffar kan du samarbeta med Linux-leverantören för att få en uppdaterad ISO-avbildning.
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på webbplatsen Security Update Guide och Uppdateringar augusti 2024.
Windows 11 Servicing Stack-uppdatering (KB5041584) – 22621.4027 och 22631.4027
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Gäller för |
Symptom |
Tillfällig lösning |
---|---|---|
Alla användare |
När du har installerat den här säkerhetsuppdateringen kan du få problem med att starta Linux om du har aktiverat konfigurationen med dubbelstart för Windows och Linux på enheten. På grund av det här problemet kan enheten misslyckas med att starta Linux och felmeddelandet "Verifiera shim SBAT-data misslyckades: Brott mot säkerhetspolicyn. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetspolicyn." Windows-säkerhetsuppdateringen augusti 2024 tillämpar en SBAT-inställning (Secure Boot Advanced Targeting) på enheter som kör Windows för att blockera gamla och sårbara starthanterare. Den här SBAT-uppdateringen tillämpas inte på enheter där dubbelstart identifieras. På vissa enheter kunde detektering med dubbelstart inte identifiera vissa anpassade metoder för dubbelstart och använde SBAT-värdet när det inte borde ha tillämpats. |
Windows-säkerhetsuppdateringen från september 2024 (KB5043076) och senare uppdateringar innehåller inte de inställningar som orsakade problemet. På windows-only-system kan du, efter installation av uppdateringarna för september 2024 eller senare, ange registernyckeln som beskrivs i CVE-2022-2601 och CVE-2023-40547 för att säkerställa att SBAT-säkerhetsuppdateringen tillämpas. På system med linux och Windows med dubbelstart krävs inga ytterligare steg efter installation av uppdateringarna för september 2024 eller senare. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
Tillgängligt |
Nästa steg |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
Tillgängligt |
Nästa steg |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
Tillgängligt |
Nästa steg |
Ja |
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Windows 11 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5041585.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5041584) – versionerna 22621.4027 och 22631.4027.