Aggiornamento della sicurezza del sistema operativo di luglio 2024 (KB 5040438) per Azure Locale, versione 23H2
Si applica a: Locale di Azure, versione 23H2
Questo articolo descrive l'aggiornamento della sicurezza del sistema operativo per Azure locale, versione 23H2 rilasciata il 16 luglio 2024 e si applica alla build del sistema operativo 25398.1009.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti qualitativi. In questo aggiornamento sono presenti i problemi principali e le funzionalità seguenti:
BitLocker. Questo aggiornamento aggiunge PCR 4 a PCR 7 e 11 per il profilo di convalida dell'avvio protetto predefinito. Per altre informazioni, vedere CVE-2024-38058.
App e funzionalità assenti. Alcune app e funzionalità sono assenti dopo l'aggiornamento a Windows 11.
Problema noto dell'API BCryptSignHash. A causa di questo problema, l'API restituisce
STATUS_INVALID_PARAMETER
. Ciò si verifica quando i chiamanti usano parametri di input di riempimento NULL per le firme RSA. Questo problema è più probabile che si verifichi quando le chiavi gestite dal cliente (CMK) sono in uso, ad esempio in un pool SQL dedicato di Azure Synapse.Input Method Editor (IME). L'elenco dei candidati non viene visualizzato o visualizzato nella posizione errata.
Windows Presentation Foundation (WPF). Un descrittore HID (Human Interface Device) non valido causa l'interruzione della risposta da parte di WPF.
Pannelli di grafia e tastiere touch. Non vengono visualizzati quando si usa la penna del tablet.
HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Si tratta di una nuova chiave del Registro di sistema. Quando imposti il valore su
1
(o un numero diverso da zero), disattiva l'animazione di modifica della modalità di visualizzazione. Se il valore è0
o la chiave non esiste, l'animazione viene impostata su Sì.Desktop remoto MultiPoint Server. Una race condition causa l'arresto del servizio.
Soluzione password amministratore locale di Windows (LAPS). Le azioni di post-autenticazione (PAA) non si verificano alla fine del periodo di tolleranza. Si verificano invece al riavvio.
Per altre informazioni sulle vulnerabilità di sicurezza, vedere la Guida all'aggiornamento della sicurezza e gli aggiornamenti della sicurezza di luglio 2024.
Problemi noti
Problema relativo alla chiave di ripristino di BitLocker
Dopo aver applicato gli aggiornamenti della sicurezza di luglio, i dispositivi abilitati con protezione di avvio protetto e BitLocker potrebbero entrare in modalità di ripristino di BitLocker. Questo problema può verificarsi dopo uno o due riavvii.
Per installare questo aggiornamento
Microsoft ora combina l'aggiornamento dello stack di manutenzione più recente (SSU) per il sistema operativo con l'aggiornamento cumulativo più recente (LCU). Per informazioni generali sulle unità di streaming, vedere Aggiornamenti dello stack di manutenzione e aggiornamenti dello stack di manutenzione (SSU): domande frequenti.
Per installare l'LCU nell'istanza locale di Azure, vedere Aggiornare le istanze locali di Azure.
Elenco di file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sul file per l'aggiornamento cumulativo 5040438.
Passaggi successivi
- Installare gli aggiornamenti tramite PowerShell per Azure Local, versione 23H2.
- Installare gli aggiornamenti tramite Gestione aggiornamenti di Azure in portale di Azure per Azure Local, versione 23H2.