13 Ağustos 2024 Güvenlik güncelleştirmesi (KB5041160)
Applies To
Azure Stack HCI, version 22H2Yayımlanma Tarihi:
13.08.2024
Sürüm:
İs Derlemesi 20349.2655
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde bu güncelleştirmenin gidertiği temel sorunların özeti aşağıdadır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[Uzak Masaüstü Oturumu Konağı (RDSH)] Kullanıcılar RDSH'ye bağlanamıyor ve konak verileri kaybediyor. Bunun nedeni win32kbase.sysyanıt vermeyi durdurmasıdır.
-
[Windows Defender Uygulama Denetimi (WDAC)] Zaman geçtikçe sistem belleğini tüketebilecek bir bellek sızıntısı oluşur. Bu sorun, bir cihaz sağladığınızda oluşur.
-
[Korumalı İşlem Işığı (PPL) korumaları] Onları atlayabilirsiniz.
-
[Windows Çekirdeği Güvenlik Açığı Olan Sürücü Blok Listesi dosyası (DriverSiPolicy.p7b)] Bu güncelleştirme, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.
-
[BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.
-
[Kilit ekranı] Bu güncelleştirme CVE-2024-38143'e yöneliktir. Bu nedenle, Wi-Fi'ye bağlanmak için kilit ekranında "Windows kullanıcı hesabımı kullan" onay kutusu kullanılamaz.
-
[NetJoinLegacyAccountReuse] Bu güncelleştirme bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanına katılma sağlamlaştırma değişiklikleri.
-
[Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)] Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.
-
[Etki Alanı Adı Sistemi (DNS)] Bu güncelleştirme, CVE-2024-37968'i ele almak için DNS sunucusu güvenliğini güçlendirmektedir. Etki alanlarınızın yapılandırmaları güncel değilse SERVFAIL hatasını veya zaman aşımını alabilirsiniz.
-
[Line Printer Daemon (LPD) protokolü] Yazdırmak için bu kullanım dışıprotokolün kullanılması beklediğiniz gibi çalışmayabilir veya başarısız olabilir. Bu sorun, 9 Temmuz 2024 ve sonraki güncelleştirmeleri yükledikten sonra oluşur.
Not Artık kullanılamadığında, UNIX gibi kullanan istemciler yazdırmak için bir sunucuya bağlanmaz. UNIX istemcileri İnternet Yazdırma Protokolü(IPP) kullanmalıdır. Windows istemcileri, Windows Standart Bağlantı Noktası İzleyicisi'ni kullanarak paylaşılan UNIX yazıcılarına bağlanabilir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ağustos 2024 Güvenlik Güncelleştirmeleri'ne bakın.
Azure Stack HCI belge sitesine dönmek için
Azure Stack HCI, sürüm 22H2 bakım yığını güncelleştirmesi (KB5041590)- 20349.2641
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.
Kullanılabilir |
Sonraki Adım |
Evet |
Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir. |
Kullanılabilir |
Sonraki Adım |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak İş için Windows Update'ten otomatik olarak indirilir ve yüklenir. |
Kullanılabilir |
Sonraki Adım |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Kullanılabilir |
Sonraki Adım |
Evet |
Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir: Ürün: Azure Stack HCI Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyicisi (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5041160 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5041590) - sürüm 20349.2641 için dosya bilgilerini indirin.