2024 年 9 月 10 日 — KB5043051 (OS 内部版本 14393.7336)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2024/9/10
版本:
OS 内部版本 14393.7336
20 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 1607 的概述,请参阅其更新历史记录页。
/11/19 有关 Windows 更新术语的信息,请参阅有关重要: Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新。
重要信息
-
此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[Windows Installer]修复应用程序时,用户帐户控制 (UAC) 不会提示输入凭据。 安装此更新后,UAC 将提示输入更新。 因此,必须更新自动化脚本。 应用程序所有者必须添加“防护”图标。 它指示该过程需要完全的管理员访问权限。 若要关闭 UAC 提示符,请将 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 注册表值设置为 1。 此更新中的更改可能会影响 Windows Installer 自动修复;请参阅 应用程序复原:解锁 Windows Installer 的隐藏功能。
-
[Windows 和 Linux 双启动 (已知问题) ] 在设备上为 Windows 和 Linux 启用双重启动安装程序时,Linux 可能无法启动。 错误消息为“验证填充码 SBAT 数据失败:安全策略冲突。 出现严重错误:SBAT 自检查失败:违反安全策略。” 请参阅 CVE-2022-2601 和 CVE-2023-40547 中的完整指南。
如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2024 年 9 月安全汇报。
此更新中的已知问题
症状 |
解决方法 |
---|---|
安装 2024 年 7 月 9 日或之后发布的 Windows 更新后,Windows Server 可能会影响整个组织的远程桌面连接。 如果在远程桌面网关中使用旧协议 (通过 HTTP) 进行远程过程调用,则可能会发生此问题。 因此,远程桌面连接可能会中断。 此问题可能会间歇性发生,例如每 30 分钟重复一次。 在此时间间隔内,登录会话会丢失,用户需要重新连接到服务器。 IT 管理员可以将此跟踪为 TSGateway 服务的终止,该服务因异常代码 0xc0000005而无响应。 |
此问题已在 KB5044293 中得到解决。 |
如何获取此更新
安装此更新之前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SU 提高了更新过程的可靠性,以在安装 LCU 并应用Microsoft安全更新时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB5043124) 。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
可用 |
下一步 |
是 |
无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
可用 |
下一步 |
是 |
无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
可用 |
下一步 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
可用 |
下一步 |
是 |
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 10 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新5043051的文件信息。