Azure 本地版本 23H2 的 2024 年 8 月 OS 安全更新（KB 5041573）

适用于：Azure 本地版本 23H2

本文介绍 2024 年 8 月 13 日发布的 Azure 本地版本 23H2 的 OS 安全更新，适用于 OS 内部版本 25398.1085。

改进

此安全更新包括质量改进。 此更新中存在以下关键问题和功能：

• Windows Server 2022 上的群集稳定性。 当不希望计算机关闭时，同一群集中的计算机会关闭。 这会导致高延迟和网络可用性问题。

• Bootloader。 争用条件可能会阻止计算机启动。 将启动加载程序配置为启动许多操作系统时，将发生这种情况。

• Autopilot。 使用 Autopilot 预配 Surface Laptop SE 设备失败。

• Windows Defender 应用程序控制（WDAC）。 发生内存泄漏，可能会随着时间流逝而耗尽系统内存。 预配设备时会出现此问题。

• 受保护的进程光 （PPL） 保护。 可以绕过它们。

• Windows 内核易受攻击的驱动程序阻止列表文件（DriverSiPolicy.p7b）。 此更新将添加到面临自带脆弱驱动程序（BYOVD）攻击风险的驱动程序列表。

• NetJoinLegacyAccountReuse。 此更新将删除此注册表项。 有关详细信息，请参阅 KB 5020276 Net join：域加入强化更改。

• BitLocker （已知问题）。 启动设备时会显示 BitLocker 恢复屏幕。 安装 2024 年 7 月 9 日更新后，会发生此情况。 如果 设备加密 处于启用，则此问题更有可能发生。 转到 “设置 > 隐私和安全 > 设备加密”。 若要解锁驱动器，Windows 可能会要求你从Microsoft帐户输入恢复密钥。

• 锁屏界面。 此更新解决了 CVE-2024-38143。 因此， “使用我的 Windows 用户帐户 ”复选框在锁屏界面上不可用，无法连接到 Wi-Fi。

• 安全启动高级目标（SBAT）和 Linux 可扩展固件接口（EFI）。 此更新将 SBAT 应用于运行 Windows 并阻止易受攻击的 Linux EFI（填充码启动加载程序）运行的系统。 此更新不适用于双启动 Windows 和 Linux 的系统。 应用更新后，较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况，请与 Linux 供应商合作以获取更新的 ISO 映像。

• 域名系统 (DNS)。 此更新强化 DNS 服务器安全性，以解决 CVE-2024-37968。 如果域的配置不是最新的，可能会收到 SERVFAIL 错误或超时。

有关安全漏洞的详细信息，请参阅 安全更新指南 和 2024 年 8 月安全更新。

已知问题

Microsoft当前不知道此更新存在任何问题。

安装此更新

Microsoft现在将操作系统的最新服务堆栈更新（SSU）与最新的累积更新（LCU）组合在一起。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)：常见问题解答

若要在 Azure 本地实例上安装 LCU，请参阅 更新 Azure 本地实例。

文件列表

有关此更新中提供的文件的列表，请下载累积更新5041573的文件信息。

后续步骤

• 通过 PowerShell for Azure Local 版本 23H2 安装更新。
• 在 Azure 本地版本 23H2 的 Azure 门户中通过 Azure 更新管理器安装更新。