Delen via

Beveiligingsupdate voor besturingssysteem van augustus 2024 (KB 5041573) voor Azure Local, versie 23H2

  • Artikel

Van toepassing op: Azure Local 2311.2 en hoger

In dit artikel wordt de beveiligingsupdate voor het besturingssysteem voor Azure Local, versie 23H2 beschreven die is uitgebracht op 13 augustus 2024 en van toepassing op os-build 25398.1085.

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. De volgende belangrijke problemen en functies zijn aanwezig in deze update:

  • Stabiliteit van clusters in Windows Server 2022. Machines in hetzelfde cluster worden afgesloten wanneer u ze niet verwacht. Dit leidt tot problemen met hoge latentie en netwerk beschikbaarheid.

  • Bootloader. Een racevoorwaarde kan verhinderen dat een computer wordt gestart. Dit gebeurt wanneer u de bootloader configureert om veel besturingssystemen te starten.

  • Autopilot. Het gebruik van Autopilot om een Surface Laptop SE-apparaat in te richten mislukt.

  • Windows Defender Application Control (WDAC). Er treedt een geheugenlek op die het geheugen van het systeem kan uitputten wanneer de tijd voorbijgaat. Dit probleem treedt op wanneer u een apparaat inricht.

  • PPL-beveiliging (Protected Process Light). U kunt ze omzeilen.

  • Windows Kernel Kwetsbaar stuurprogramma Blocklist-bestand (DriverSiPolicy.p7b). Deze update wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).

  • NetJoinLegacyAccountReuse. Met deze update wordt deze registersleutel verwijderd. Zie KB 5020276 Net join voor meer informatie: wijzigingen in domeindeelname.

  • BitLocker (bekend probleem). Er wordt een BitLocker-herstelscherm weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt waarschijnlijker op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen > voor privacy- en beveiligingsapparaatversleuteling>. Om uw station te ontgrendelen, kan Windows u vragen om de herstelsleutel van uw Microsoft-account in te voeren.

  • Vergrendelingsscherm. Deze update heeft betrekking op CVE-2024-38143. Als gevolg hiervan is het selectievakje Mijn Windows-gebruikersaccount gebruiken niet beschikbaar op het vergrendelingsscherm om verbinding te maken met Wi-Fi.

  • Secure Boot Advanced Targeting (SBAT) en Linux Extensible Firmware Interface (EFI). Met deze update wordt SBAT toegepast op systemen waarop Windows wordt uitgevoerd en wordt het uitvoeren van kwetsbare Linux EFI (shim bootloaders) gestopt. Deze update is niet van toepassing op systemen die Windows en Linux dubbel opstarten. Nadat de update is toegepast, worden oudere ISO-installatiekopieën van Linux mogelijk niet opgestart. Als dit het geval is, werkt u samen met uw Linux-leverancier om een bijgewerkte ISO-installatiekopieën op te halen.

  • Domain Name System (DNS). Met deze update wordt de BEVEILIGING van DNS-servers beveiligd voor adres CVE-2024-37968. Als de configuraties van uw domeinen niet up-to-date zijn, krijgt u mogelijk de SERVFAIL-fout of een time-out.

Zie de handleiding voor beveiligingsupdates en de beveiligingsupdates van augustus 2024 voor meer informatie over beveiligingsproblemen.

Bekende problemen

Microsoft is momenteel niet op de hoogte van problemen met deze update.

Deze update installeren

Microsoft combineert nu de meest recente servicestackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing Stack Updates and Servicing Stack Updates (SSU) voor algemene informatie over SSU's (Servicing Stack Updates): Veelgestelde vragen.

Zie Azure Local Instances bijwerken om de LCU op uw lokale Azure-exemplaar te installeren.

Bestandslijst

Download de bestandsinformatie voor cumulatieve update 5041573 voor een lijst met de bestanden die in deze update zijn opgegeven.

Volgende stappen