Обновление системы безопасности ОС за июль 2024 г. (КБ 5040438) для локальной версии Azure версии 23H2
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье описывается обновление безопасности ОС для локальной версии Azure версии 23H2, выпущенное 16 июля 2024 г. и применимо к сборке ОС 25398.1009.
Усовершенствования
Это обновление системы безопасности включает улучшения качества. В этом обновлении представлены следующие ключевые проблемы и функции:
BitLocker. Это обновление добавляет PCR 4 в PCR 7 и 11 для профиля проверки безопасной загрузки по умолчанию. Дополнительные сведения см. в разделе CVE-2024-38058.
Отсутствующие приложения и функции. Некоторые приложения и функции отсутствуют после обновления до Windows 11.
Известная проблема API BCryptSignHash. Из-за этой проблемы API возвращается
STATUS_INVALID_PARAMETER
. Это происходит, когда вызывающие используют входные параметры ввода NULL для подписей RSA. Эта проблема, скорее всего, возникает, когда используются управляемые клиентом ключи (CMK), например в выделенном пуле SQL Azure Synapse.Редактор методов ввода (IME). Список кандидатов не может отображаться или отображать его в неправильной позиции.
Windows Presentation Foundation (WPF). Дескриптор устройства с неправильным интерфейсом (HID) приводит к остановке реагирования WPF.
Рукописные панели и сенсорные клавиатуры. Они не отображаются при использовании планшетного пера.
HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Это новый раздел реестра. Если задать для него значение
1
(или ненулевое число), он отключает анимацию изменения режима отображения. Если значение равно0
или ключ не существует, анимация устанавливается включено.Удаленный рабочий стол MultiPoint Server. Состояние гонки приводит к остановке реагирования службы.
Решение для локального администратора Windows (LAPS). Действия после проверки подлинности (PAA) не происходят в конце льготного периода. Вместо этого они происходят при перезапуске.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и обновлениях системы безопасности за июль 2024 г.
Известные проблемы
Проблема с ключом восстановления BitLocker
После применения обновлений безопасности июля устройства с поддержкой безопасной загрузки и защиты BitLocker могут ввести режим восстановления BitLocker. Это может произойти после одной или двух перезагрузки.
Установка этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSUS см. в разделе "Обновления стека обслуживания" и "Обновления стека обслуживания" (SSU): часто задаваемые вопросы.
Сведения об установке LCU на локальном экземпляре Azure см. в разделе "Обновление локальных экземпляров Azure".
Список файлов
Список файлов, предоставленных в этом обновлении, скачайте сведения о файле для накопительного обновления 5040438.
Следующие шаги
- Установите обновления с помощью PowerShell для локальной версии 23H2.
- Установите обновления с помощью Диспетчера обновлений Azure в портал Azure для локальной версии 23H2.