Condividi tramite

Aggiornamento della sicurezza del sistema operativo di agosto 2024 (KB 5041573) per Azure Locale, versione 23H2

  • Articolo

Si applica a: Azure Local 2311.2 e versioni successive

Questo articolo descrive l'aggiornamento della sicurezza del sistema operativo per Azure locale, versione 23H2 rilasciata il 13 agosto 2024 e si applica alla build del sistema operativo 25398.1085.

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti qualitativi. In questo aggiornamento sono presenti i problemi principali e le funzionalità seguenti:

  • Stabilità dei cluster in Windows Server 2022. Computer nello stesso arresto del cluster quando non ci si aspetta che si trovino. Ciò comporta problemi di latenza elevata e disponibilità di rete.

  • Bootloader. Una race condition potrebbe impedire l'avvio di un computer. Ciò si verifica quando si configura il bootloader per avviare molti sistemi operativi.

  • Autopilot. L'uso di Autopilot per effettuare il provisioning di un dispositivo Surface Laptop SE ha esito negativo.

  • Windows Defender Application Control (WDAC). Si verifica una perdita di memoria che potrebbe esaurire la memoria di sistema man mano che passa il tempo. Questo problema si verifica quando si effettua il provisioning di un dispositivo.

  • Protezioni PPL (Protected Process Light). È possibile ignorarli.

  • File blocklist del driver vulnerabile del kernel Windows (DriverSiPolicy.p7b). Questo aggiornamento aggiunge all'elenco dei driver a rischio di attacchi BYOVD (Bring Your Own Vulnerable Driver).

  • NetJoinLegacyAccountReuse. Questo aggiornamento rimuove questa chiave del Registro di sistema. Per altre informazioni, vedere KB 5020276 Net join: modifiche alla protezione avanzata dell'aggiunta a un dominio.

  • BitLocker (problema noto). Quando si avvia il dispositivo, viene visualizzata una schermata di ripristino di BitLocker. Ciò si verifica dopo l'installazione dell'aggiornamento del 9 luglio 2024. Questo problema è più probabile se la crittografia del dispositivo è attivata. Passare a Impostazioni > Privacy e sicurezza Crittografia >del dispositivo. Per sbloccare l'unità, Windows potrebbe chiedere di immettere la chiave di ripristino dall'account Microsoft.

  • Schermata di blocco. Questo aggiornamento risolve CVE-2024-38143. Di conseguenza, la casella di controllo Usa l'account utente di Windows non è disponibile nella schermata di blocco per connettersi al Wi-Fi.

  • Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI). Questo aggiornamento applica SBAT ai sistemi che eseguono Windows e arresta l'esecuzione di linux EFI (shim bootloaders) vulnerabili. Questo aggiornamento non si applica ai sistemi che eseguano l'avvio doppio di Windows e Linux. Dopo l'applicazione dell'aggiornamento, le immagini ISO Linux meno recenti potrebbero non avviarsi. In questo caso, collaborare con il fornitore linux per ottenere un'immagine ISO aggiornata.

  • Domain Name System (DNS).Domain Name System (DNS). Questo aggiornamento rafforza la sicurezza del server DNS per risolvere CVE-2024-37968. Se le configurazioni dei domini non sono aggiornate, è possibile che venga visualizzato l'errore SERVFAIL o un timeout.

Per altre informazioni sulle vulnerabilità di sicurezza, vedere la Guida all'aggiornamento della sicurezza e gli aggiornamenti della sicurezza di agosto 2024.

Problemi noti

Microsoft non è attualmente a conoscenza di problemi con questo aggiornamento.

Per installare questo aggiornamento

Microsoft ora combina l'aggiornamento dello stack di manutenzione più recente (SSU) per il sistema operativo con l'aggiornamento cumulativo più recente (LCU). Per informazioni generali sulle unità di streaming, vedere Aggiornamenti dello stack di manutenzione e aggiornamenti dello stack di manutenzione (SSU): domande frequenti.

Per installare l'LCU nell'istanza locale di Azure, vedere Aggiornare le istanze locali di Azure.

Elenco di file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sul file per l'aggiornamento cumulativo 5041573.

Passaggi successivi