2024 年 9 月 10 日 — KB5043051 (OS 内部版本 14393.7336)

重要信息

• 此更新解决了 Windows 操作系统的安全问题。 

改进

此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能，也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。 

• [Windows Installer]修复应用程序时，用户帐户控制 (UAC) 不会提示输入凭据。 安装此更新后，UAC 将提示输入更新。 因此，必须更新自动化脚本。 应用程序所有者必须添加“防护”图标。 它指示该过程需要完全的管理员访问权限。 若要关闭 UAC 提示符，请将 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 注册表值设置为 1。 此更新中的更改可能会影响 Windows Installer 自动修复;请参阅 应用程序复原：解锁 Windows Installer 的隐藏功能。

• [Windows 和 Linux 双启动 (已知问题) ] 在设备上为 Windows 和 Linux 启用双重启动安装程序时，Linux 可能无法启动。 错误消息为“验证填充码 SBAT 数据失败：安全策略冲突。 出现严重错误：SBAT 自检查失败：违反安全策略。” 请参阅 CVE-2022-2601 和 CVE-2023-40547 中的完整指南。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。  

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2024 年 9 月安全汇报。

此更新中的已知问题

如何获取此更新

安装此更新之前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SU 提高了更新过程的可靠性，以在安装 LCU 并应用Microsoft安全更新时缓解潜在问题。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)：常见问题解答。 

如果使用 Windows 更新，系统会自动为你提供最新的 SSU (KB5043124) 。 若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。 

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

文件信息

有关此更新中提供的文件列表，请下载累积更新5043051的文件信息。