Aktualizace zabezpečení operačního systému z července 2024 (KB 5040438) pro místní Azure verze 23H2

Článek
11/23/2024

Platí pro: Azure Local, verze 23H2

Tento článek popisuje aktualizaci zabezpečení operačního systému pro místní Azure verze 23H2, která byla vydána 16. července 2024 a vztahuje se na build operačního systému 25398.1009.

Vylepšení

Tato aktualizace zabezpečení zahrnuje vylepšení kvality. V této aktualizaci jsou uvedené následující klíčové problémy a funkce:

BitLocker. Tato aktualizace přidá PCR 4 do PCR 7 a 11 pro výchozí profil ověřování zabezpečeného spouštění. Další informace naleznete v tématu CVE-2024-38058.
Chybí aplikace a funkce. Po upgradu na Windows 11 chybí některé aplikace a funkce.
Známý problém s rozhraním API BCryptSignHash Kvůli tomuto problému rozhraní API vrátí STATUS_INVALID_PARAMETER. K tomu dochází, když volající používají vstupní parametry odsazení NULL pro podpisy RSA. K tomuto problému pravděpodobně dochází v případě, že se používají klíče spravované zákazníkem (CMK), například ve vyhrazeném fondu SQL Azure Synapse.
Editor IME (Input Method Editor) Seznam kandidátů se nezobrazí nebo ho zobrazí na nesprávné pozici.
Windows Presentation Foundation (WPF) Poškozený popisovač zařízení HID (Human Interface Device) způsobí, že WPF přestane reagovat.
Panely rukopisu a dotykové klávesnice Nezobrazují se, když používáte pero pro tablet.
HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Toto je nový klíč registru. Když nastavíte jeho hodnotu na 1 (nebo nenulové číslo), vypne animaci režimu zobrazení. Pokud hodnota je 0 nebo klíč neexistuje, animace se nastaví na zapnutou.
MultiPoint Server vzdálené plochy. Stav časování způsobí, že služba přestane reagovat.
Řešení pro hesla místního správce systému Windows (LAPS) Na konci období odkladu nedojde k akcím po ověření (PAA). Místo toho k nim dochází při restartování.

Další informace o ohroženích zabezpečení najdete v průvodci aktualizacemi zabezpečení a aktualizacemi zabezpečení z července 2024.

Známé problémy

Problém s obnovovacím klíčem BitLockeru

Po instalaci červencových aktualizací zabezpečení můžou zařízení s povolenou ochranou zabezpečeného spouštění a BitLockeru vstoupit do režimu obnovení nástroje BitLocker. K tomu může dojít po jednom nebo dvou restartováních.

Instalace této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci zásobníku údržby (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU najdete v tématu Aktualizace zásobníku údržby a aktualizace zásobníku údržby (SSU): Nejčastější dotazy.

Pokud chcete nainstalovat LCU na místní instanci Azure, přečtěte si téma Aktualizace místních instancí Azure.

Seznam souborů

Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte informace o souboru pro kumulativní aktualizaci 5040438.

Další kroky

Nainstalujte aktualizace prostřednictvím PowerShellu pro místní Azure verze 23H2.
Nainstalujte aktualizace prostřednictvím Azure Update Manageru na webu Azure Portal pro místní Azure verze 23H2.

Sdílet prostřednictvím