Обновление системы безопасности ОС за июль 2024 г. (КБ 5040438) для локальной версии Azure версии 23H2

Статья
11/23/2024

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье описывается обновление безопасности ОС для локальной версии Azure версии 23H2, выпущенное 16 июля 2024 г. и применимо к сборке ОС 25398.1009.

Усовершенствования

Это обновление системы безопасности включает улучшения качества. В этом обновлении представлены следующие ключевые проблемы и функции:

BitLocker. Это обновление добавляет PCR 4 в PCR 7 и 11 для профиля проверки безопасной загрузки по умолчанию. Дополнительные сведения см. в разделе CVE-2024-38058.
Отсутствующие приложения и функции. Некоторые приложения и функции отсутствуют после обновления до Windows 11.
Известная проблема API BCryptSignHash. Из-за этой проблемы API возвращается STATUS_INVALID_PARAMETER. Это происходит, когда вызывающие используют входные параметры ввода NULL для подписей RSA. Эта проблема, скорее всего, возникает, когда используются управляемые клиентом ключи (CMK), например в выделенном пуле SQL Azure Synapse.
Редактор методов ввода (IME). Список кандидатов не может отображаться или отображать его в неправильной позиции.
Windows Presentation Foundation (WPF). Дескриптор устройства с неправильным интерфейсом (HID) приводит к остановке реагирования WPF.
Рукописные панели и сенсорные клавиатуры. Они не отображаются при использовании планшетного пера.
HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Это новый раздел реестра. Если задать для него значение 1 (или ненулевое число), он отключает анимацию изменения режима отображения. Если значение равно 0 или ключ не существует, анимация устанавливается включено.
Удаленный рабочий стол MultiPoint Server. Состояние гонки приводит к остановке реагирования службы.
Решение для локального администратора Windows (LAPS). Действия после проверки подлинности (PAA) не происходят в конце льготного периода. Вместо этого они происходят при перезапуске.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и обновлениях системы безопасности за июль 2024 г.

Известные проблемы

Проблема с ключом восстановления BitLocker

После применения обновлений безопасности июля устройства с поддержкой безопасной загрузки и защиты BitLocker могут ввести режим восстановления BitLocker. Это может произойти после одной или двух перезагрузки.

Установка этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSUS см. в разделе "Обновления стека обслуживания" и "Обновления стека обслуживания" (SSU): часто задаваемые вопросы.

Сведения об установке LCU на локальном экземпляре Azure см. в разделе "Обновление локальных экземпляров Azure".

Список файлов

Список файлов, предоставленных в этом обновлении, скачайте сведения о файле для накопительного обновления 5040438.

Следующие шаги

Установите обновления с помощью PowerShell для локальной версии 23H2.
Установите обновления с помощью Диспетчера обновлений Azure в портал Azure для локальной версии 23H2.

Поделиться через