Udostępnij za pośrednictwem

Aktualizacja zabezpieczeń systemu operacyjnego z sierpnia 2024 r. (KB 5041573) dla usługi Azure Local, wersja 23H2

  • Artykuł

Dotyczy: Azure Local, wersja 23H2

W tym artykule opisano aktualizację zabezpieczeń systemu operacyjnego dla usługi Azure Local w wersji 23H2 wydanej 13 sierpnia 2024 r. i dotyczy kompilacji systemu operacyjnego 25398.1085.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia jakości. W tej aktualizacji występują następujące kluczowe problemy i funkcje:

  • Stabilność klastrów w systemie Windows Server 2022. Maszyny w tym samym klastrze są zamykane, gdy ich nie oczekujesz. Prowadzi to do problemów z dużym opóźnieniem i dostępnością sieci.

  • Bootloader. Stan wyścigu może powstrzymać komputer od uruchomienia. Dzieje się tak podczas konfigurowania modułu ładującego rozruchu w celu uruchomienia wielu systemów operacyjnych.

  • Rozwiązanie Autopilot. Aprowizuj urządzenie Surface Laptop SE przy użyciu rozwiązania Autopilot kończy się niepowodzeniem.

  • Windows Defender Application Control (WDAC). Występuje przeciek pamięci, który może wyczerpać pamięć systemową w miarę upływu czasu. Ten problem występuje podczas aprowizowania urządzenia.

  • Ochrona przed światłem procesów chronionych (PPL). Można je pominąć.

  • Plik listy zablokowanych sterowników jądra systemu Windows (DriverSiPolicy.p7b). Ta aktualizacja dodaje do listy czynników zagrożonych atakami byOVD (Bring Your Own Vulnerable Driver).

  • NetJoinLegacyAccountReuse. Ta aktualizacja usuwa ten klucz rejestru. Aby uzyskać więcej informacji, zobacz KB 5020276 Net join: Zmiany wzmacniania zabezpieczeń przyłączania do domeny.

  • Funkcja BitLocker (znany problem). Ekran odzyskiwania funkcji BitLocker jest wyświetlany podczas uruchamiania urządzenia. Dzieje się tak po zainstalowaniu aktualizacji z 9 lipca 2024 r. Ten problem jest bardziej prawdopodobny, jeśli szyfrowanie urządzenia jest włączone. Przejdź do pozycji Ustawienia > Prywatność i Szyfrowanie urządzeń zabezpieczeń>. Aby odblokować dysk, system Windows może poprosić o wprowadzenie klucza odzyskiwania z konta Microsoft.

  • Ekran blokady. Ta aktualizacja dotyczy CVE-2024-38143. W związku z tym pole wyboru Użyj konta użytkownika systemu Windows nie jest dostępne na ekranie blokady w celu nawiązania połączenia z siecią Wi-Fi.

  • Advanced Target (SBAT) i Linux Extensible Firmware Interface (EFI) (Secure Boot Advanced Target) i Linux Extensible Firmware Interface (EFI). Ta aktualizacja stosuje program SBAT do systemów z systemem Windows i uniemożliwia uruchamianie wrażliwych modułów EFI systemu Linux (podkładek rozruchowych). Ta aktualizacja nie ma zastosowania do systemów z podwójnym rozruchem systemów Windows i Linux. Po zastosowaniu aktualizacji starsze obrazy ISO systemu Linux mogą nie zostać uruchomione. W takim przypadku skontaktuj się z dostawcą systemu Linux, aby uzyskać zaktualizowany obraz ISO.

  • System nazw domen (DNS). Ta aktualizacja wzmacnia zabezpieczenia serwera DNS, aby rozwiązać problem CVE-2024-37968. Jeśli konfiguracje domen nie są aktualne, może zostać wyświetlony błąd SERVFAIL lub przekroczenie limitu czasu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń i aktualizacje zabezpieczeń z sierpnia 2024 r.

Znane problemy

Firma Microsoft nie zna obecnie żadnych problemów z tą aktualizacją.

Aby zainstalować tę aktualizację

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o jednostkach SSU, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Aby zainstalować magazyn LCU w wystąpieniu lokalnym platformy Azure, zobacz Aktualizowanie wystąpień lokalnych platformy Azure.

Lista plików

Aby uzyskać listę plików podanych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji zbiorczej 5041573.

Następne kroki