Sdílet prostřednictvím

Aktualizace zabezpečení operačního systému (KB 5041573) ze srpna 2024 pro místní Azure verze 23H2

  • Článek

Platí pro: Azure Local, verze 23H2

Tento článek popisuje aktualizaci zabezpečení operačního systému pro místní Azure verze 23H2, která byla vydána 13. srpna 2024 a vztahuje se na build operačního systému 25398.1085.

Vylepšení

Tato aktualizace zabezpečení zahrnuje vylepšení kvality. V této aktualizaci jsou uvedené následující klíčové problémy a funkce:

  • Stabilita clusterů ve Windows Serveru 2022 Počítače ve stejném clusteru se vypíná, když je neočekáváte. To vede k problémům s vysokou latencí a dostupností sítě.

  • Spouštěcí zavaděč. Stav časování může zastavit spuštění počítače. K tomu dochází při konfiguraci zavaděče spouštění pro spuštění mnoha operačních systémů.

  • Autopilot. Použití Autopilotu ke zřízení zařízení Surface Laptop SE selže.

  • Řízení aplikací v programu Windows Defender (WDAC) Dojde k nevracení paměti, která může vyčerpat systémovou paměť v době, po kterou dojdou čas. K tomuto problému dochází při zřizování zařízení.

  • Ochrana PPL (Protected Process Light). Můžete je obejít.

  • Soubor Driver Blocklist (DriverSiPolicy.p7b) jádra Windows. Tato aktualizace se přidá do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).

  • NetJoinLegacyAccountReuse. Tato aktualizace odebere tento klíč registru. Další informace najdete v článku KB 5020276 Net join: Změny posílení zabezpečení připojení k doméně.

  • BitLocker (známý problém) Obrazovka obnovení BitLockeru se zobrazí při spuštění zařízení. K tomu dochází po instalaci aktualizace z 9. července 2024. K tomuto problému pravděpodobně dojde, pokud je zapnuté šifrování zařízení. Přejděte na Nastavení > ochrany osobních údajů a šifrování zařízení zabezpečení>. Pokud chcete jednotku odemknout, může vás Systém Windows požádat, abyste zadali obnovovací klíč ze svého účtu Microsoft.

  • Zamykací obrazovka Tato aktualizace řeší CVE-2024-38143. V důsledku toho není na zamykací obrazovce k připojení k Wi-Fi k dispozici zaškrtávací políčko Použít můj uživatelský účet Windows.

  • Rozhraní EFI (Secure Boot Advanced Targeting) a Linux Extensible Firmware Interface (EFI). Tato aktualizace se vztahuje na systémy, na kterých běží Windows, a zastaví spuštění ohrožených linuxových efi (shim bootloaders). Tato aktualizace se nevztahuje na systémy, které se systémem Windows a Linux s duálním spouštěním. Po instalaci aktualizace se nemusí spustit starší image ISO linuxu. Pokud k tomu dojde, obraťte se na dodavatele Linuxu a získejte aktualizovanou image ISO.

  • DNS (Domain Name System). Tato aktualizace ztěžuje zabezpečení serveru DNS tak, aby řešila CVE-2024-37968. Pokud konfigurace vašich domén nejsou aktuální, může se zobrazit chyba SERVFAIL nebo vypršení časového limitu.

Další informace o ohroženích zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení ze srpna 2024.

Známé problémy

Společnost Microsoft v současné době neví o žádných problémech s touto aktualizací.

Instalace této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci zásobníku údržby (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU najdete v tématu Aktualizace zásobníku údržby a aktualizace zásobníku údržby (SSU): Nejčastější dotazy.

Pokud chcete nainstalovat LCU na místní instanci Azure, přečtěte si téma Aktualizace místních instancí Azure.

Seznam souborů

Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte informace o souboru pro kumulativní aktualizaci 5041573.

Další kroky