Partager via

Mise à jour de sécurité du système d’exploitation de juillet 2024 (KB 5040438) pour Azure Local, version 23H2

  • Article

S’applique à : Azure Local 2311.2 et versions ultérieures

Cet article décrit la mise à jour de sécurité du système d’exploitation pour Azure Local version 23H2 publiée le 16 juillet 2024 et s’applique à la build du système d’exploitation 25398.1009.

Améliorations

Cette mise à jour de sécurité inclut des améliorations de qualité. Les principaux problèmes et fonctionnalités suivants sont présents dans cette mise à jour :

  • BitLocker. Cette mise à jour ajoute LE PROTOCOLE PCR 4 à PCR 7 et 11 pour le profil de validation de démarrage sécurisé par défaut. Pour plus d’informations, consultez CVE-2024-38058.

  • Applications et fonctionnalités absentes. Certaines applications et fonctionnalités sont absentes après la mise à niveau vers Windows 11.

  • Problème connu de l’API BCryptSignHash. En raison de ce problème, l’API retourne STATUS_INVALID_PARAMETER. Cela se produit lorsque les appelants utilisent des paramètres d’entrée de remplissage NULL pour les signatures RSA. Ce problème est plus susceptible de se produire lorsque les clés gérées par le client (CMK) sont en cours d’utilisation, comme sur un pool SQL dédié Azure Synapse.

  • Éditeur de méthode d’entrée (IME). La liste des candidats ne parvient pas à s’afficher ou à l’afficher dans la mauvaise position.

  • Windows Presentation Foundation (WPF). Un descripteur HID (Human Interface Device) mal formé entraîne l’arrêt de la réponse wpF.

  • Panneaux d’écriture manuscrite et claviers tactiles. Ils n’apparaissent pas lorsque vous utilisez le stylet de tablette.

  • HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Il s’agit d’une nouvelle clé de Registre. Lorsque vous définissez sa valeur 1 sur (ou un nombre différent de zéro), elle désactive l’animation de modification du mode d’affichage. Si la valeur est 0 ou si la clé n’existe pas, l’animation est activée.

  • Serveur MultiPoint Bureau à distance. Une condition de concurrence entraîne l’arrêt du service.

  • Solution de mot de passe d’administrateur local Windows (LAPS). Les actions post-authentification (PAA) ne se produisent pas à la fin de la période de grâce. Au lieu de cela, ils se produisent au redémarrage.

Pour plus d’informations sur les vulnérabilités de sécurité, consultez le Guide des mises à jour de sécurité et les mises à jour de sécurité de juillet 2024.

Problèmes connus

Problème de clé de récupération BitLocker

Après avoir appliqué les mises à jour de sécurité de juillet, les appareils activés avec le démarrage sécurisé et la protection BitLocker peuvent entrer en mode de récupération BitLocker. Cela peut se produire après un ou deux redémarrages.

Pour installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Pour installer la LCU sur votre instance locale Azure, consultez Mettre à jour les instances locales Azure.

Liste de fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5040438.

Étapes suivantes