Yayımlanma Tarihi:

13.08.2024

Sürüm:

İs Derlemesi 17763.6189

17/11/20 Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10, sürüm 1809 genel bakış için güncelleştirme geçmişi sayfasına bakın.    

Önemli: Windows güncelleştirmeleri Microsoft Store uygulama güncelleştirmelerini yüklemez. Kurumsal kullanıcıysanız bkz. Microsoft Store uygulamaları - Configuration Manager. Tüketici kullanıcısıysanız bkz. Microsoft Store'da uygulamalar ve oyunlar için güncelleştirmeleri alma.

Öne Çıkanlar

  • Bu güncelleştirme, Windows işletim sisteminizin güvenlik sorunlarını giderir. 

Gelişmeler

Bu güvenlik güncelleştirmesi iyileştirmeler içerir. Bu KB'yi yüklediğinizde bu güncelleştirmenin gidertiği temel sorunların özeti aşağıdadır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [Korumalı İşlem Işığı (PPL) korumaları] Onları atlayabilirsiniz.

  • [Windows Çekirdeği Güvenlik Açığı Olan Sürücü Blok Listesi dosyası (DriverSiPolicy.p7b)] Bu güncelleştirme, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.

  • [BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.

  • [Kilit ekranı] Bu güncelleştirme CVE-2024-38143'e yöneliktir. Bu nedenle, Wi-Fi'ye bağlanmak için kilit ekranında "Windows kullanıcı hesabımı kullan" onay kutusu kullanılamaz.

  • [NetJoinLegacyAccountReuse] Bu güncelleştirme bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanına katılma sağlamlaştırma değişiklikleri.

  • [Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)] Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.

  • [Etki Alanı Adı Sistemi (DNS)] Bu güncelleştirme, CVE-2024-37968'i ele almak için DNS sunucusu güvenliğini güçlendirmektedir. Etki alanlarınızın yapılandırmaları güncel değilse SERVFAIL hatasını veya zaman aşımını alabilirsiniz.

  • [Line Printer Daemon (LPD) protokolü] Yazdırmak için bu kullanım dışıprotokolün kullanılması beklediğiniz gibi çalışmayabilir veya başarısız olabilir. Bu sorun, 9 Temmuz 2024 ve sonraki güncelleştirmeleri yükledikten sonra oluşur.

    Not Artık kullanılamadığında, UNIX gibi kullanan istemciler yazdırmak için bir sunucuya bağlanmaz. UNIX istemcileri İnternet Yazdırma Protokolü(IPP) kullanmalıdır. Windows istemcileri, Windows Standart Bağlantı Noktası İzleyicisi'ni kullanarak paylaşılan UNIX yazıcılarına bağlanabilir.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Ağustos 2024 Güvenlik Güncelleştirmeler bakın.

Windows 10 hizmet yığını güncelleştirmesi (KB5041577) - 17763.6174

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. 

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

​​​​​​​

Bu sorunu geçici olarak çözmek için aşağıdaki seçeneklerden birini kullanın:

Seçenek 1: Bağlantı hattı üzerinden bağlantılara izin verme ve RD Ağ Geçidi üzerinden \pipe\RpcProxy\3388 bağlantı noktası.

Bu işlem, güvenlik duvarı yazılımı gibi bağlantı uygulamalarının kullanılmasını gerektirir. Bağlantılara izin vermeme ve bağlantı taşıma yönergeleri için bağlantınızın belgelerine ve güvenlik duvarı yazılımınıza başvurun.

Seçenek 2: İstemci cihazlarının kayıt defterini düzenleyin ve RDGClientTransport değerini 0x00000000 (0) olarak ayarlayın

Windows Kayıt Defteri Düzenleyici aşağıdaki kayıt defteri konumuna gidin:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport'u bulun ve değerini 0 (sıfır) olarak ayarlayın. Bu, RDGClientTransport değerini 0x00000000 (0) olarak değiştirir.

Sonraki adım: Bir çözüm üzerinde çalışıyoruz ve gelecek sürümde bir güncelleştirme sağlayacağız.

.

Bu güvenlik güncelleştirmesini yükledikten sonra, bazı Windows Server 2019 cihazlarında özellikle Şifreleme Hizmetleri'yle sistem yavaşlamaları, yanıt vermeme ve yüksek CPU kullanımıyla karşılaşıldığını gözlemleyebilirsiniz. 

Sınırlı sayıda kuruluş, katalog numaralandırmasıyla ilgili bir hata nedeniyle cihaz Windows güncelleştirmeleri için '%systemroot%\system32\catroot2' klasörüne yönelik taramalar yapan bir Virüsten Koruma yazılımı çalıştırırken sorunun gözlemlendiğini bildirdi. 

Şu ana kadar yaptığımız araştırmalarda bu sorunun bazı belirli senaryolarla sınırlı olduğu belirtildi. BT ortamınız etkileniyorsa, cihazlarınızın şunları gözlemleyebilirsiniz:

  • Artan CPU kullanımını göster

  • Artan disk gecikme süresi/disk kullanımı deneyimi

  • Düşürülmüş işletim sistemi veya uygulama performansını gösterir

  • CryptSVC hizmetinin başlatılamdığını göster

  • Siyah ekranda önyüklenebilir

  • Yavaş önyükleme deneyimi

  • Dondurma veya askıda kalma

Bu sorun KB5043050'da giderilir.

Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux'ı önyüklemeyle ilgili sorunlarla karşılaşabilirsiniz. Bu sorundan kaynaklanan cihazınız Linux'u önyükleyemeyebilir ve "Dolgu SBAT verileri doğrulanamadı: Güvenlik İlkesi İhlali. Ciddi bir sorun oluştu: SBAT self-check başarısız oldu: Güvenlik İlkesi İhlali."

Ağustos 2024 Windows güvenlik güncelleştirmesi, eski, savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi, çift önyükleme algılanan cihazlara uygulanmaz. Bazı cihazlarda, çift önyükleme algılaması bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gerekirken SBAT değerini uyguladı.

Eylül 2024 Windows güvenlik güncelleştirmesi (KB5043050) ve sonraki güncelleştirmeler bu soruna neden olan ayarları içermez.

Yalnızca Windows sistemlerinde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra, SBAT güvenlik güncelleştirmesinin uygulandığından emin olmak için CVE-2022-2601 ve CVE-2023-40547 sürümlerinde belgelenen kayıt defteri anahtarını ayarlayabilirsiniz.

Çift önyüklemeli Linux ve Windows kullanan sistemlerde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra ek adımlar gerekmez.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar, LCU yüklerken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular

Ön Koşul:

LCU'ya yüklemeden önce 10 Ağustos 2021 SSU'sını (KB5005112) yüklemeniz gerekir

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.

Windows UpdateİşKatalogSunucu Güncelleştirme Hizmetleri

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Kullanılabilir

Sonraki Adım

Evet

Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir:

Ürün: Windows 10

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5041578 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5041577) - sürüm 17763.6174 için dosya bilgilerini indirin. 

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar