Freigeben über

Sicherheitsupdate vom August 2024 (KB 5041573) für Azure Local, Version 23H2

  • Artikel

Gilt für: Azure Local, Version 23H2

In diesem Artikel wird das Betriebssystemsicherheitsupdate für Azure Local, Version 23H2, beschrieben, das am 13. August 2024 veröffentlicht wurde und für Betriebssystembuild 25398.1085 gilt.

Verbesserungen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Die folgenden wichtigsten Probleme und Features sind in diesem Update vorhanden:

  • Stabilität von Clustern unter Windows Server 2022. Computer im selben Cluster werden heruntergefahren, wenn Sie sie nicht erwarten. Dies führt zu Problemen mit hoher Latenz und Netzwerkverfügbarkeit.

  • Bootloader. Eine Racebedingung kann verhindern, dass ein Computer gestartet wird. Dies tritt auf, wenn Sie das Startladeprogramm so konfigurieren, dass viele Betriebssysteme gestartet werden.

  • Autopilot. Die Verwendung von Autopilot zum Bereitstellen eines Surface Laptop SE-Geräts schlägt fehl.

  • Windows Defender-Anwendungssteuerung (WDAC) Ein Speicherverlust tritt auf, der den Systemspeicher möglicherweise ausschöpfen kann, wenn die Zeit geht. Dieses Problem tritt auf, wenn Sie ein Gerät bereitstellen.

  • Geschützter Prozesslichtschutz (PPL). Sie können sie umgehen.

  • Blocklistdatei des anfälligen Windows-Kerneltreibers (DriverSiPolicy.p7b) Dieses Update fügt der Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

  • NetJoinLegacyAccountReuse. Dieses Update entfernt diesen Registrierungsschlüssel. Weitere Informationen finden Sie unter KB 5020276 Net Join: Änderungen beim Domänenbeitritt.

  • BitLocker (bekanntes Problem). Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät starten. Dies geschieht nach der Installation des Updates vom 9. Juli 2024. Dieses Problem tritt wahrscheinlicher auf, wenn die Geräteverschlüsselung aktiviert ist. Wechseln Sie zu "Datenschutz- und Sicherheitsgeräteverschlüsselung>">. Um Ihr Laufwerk zu entsperren, werden Sie von Windows möglicherweise aufgefordert, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben.

  • Sperrbildschirm. Dieses Update behebt CVE-2024-38143. Daher ist das Kontrollkästchen "Mein Windows-Benutzerkonto verwenden" nicht auf dem Sperrbildschirm verfügbar, um eine Verbindung mit WLAN herzustellen.

  • Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI) Dieses Update wendet SBAT auf Systeme an, die Windows ausführen und anfällige Linux EFI (Shim Bootloaders) nicht mehr ausführen. Dieses Update gilt nicht für Systeme, die Windows und Linux dual starten. Nachdem das Update angewendet wurde, werden ältere Linux-ISO-Images möglicherweise nicht gestartet. Wenn dies geschieht, arbeiten Sie mit Ihrem Linux-Anbieter zusammen, um ein aktualisiertes ISO-Image zu erhalten.

  • Domain Name System (DNS) . Dieses Update härtet die DNS-Serversicherheit, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domänen nicht auf dem neuesten Stand sind, wird möglicherweise der SERVFAIL-Fehler oder ein Timeout angezeigt.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und den Sicherheitsupdates vom August 2024.

Bekannte Probleme

Microsoft kennt derzeit keine Probleme mit diesem Update.

So installieren Sie dieses Update

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU auf Ihrer lokalen Azure-Instanz finden Sie unter Aktualisieren von lokalen Azure-Instanzen.

Dateiliste

Laden Sie die Dateiinformationen für das kumulative Update 5041573 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Nächste Schritte