共用方式為

適用於 Azure 本機版本 23H2 的 2024 年 8 月 OS 安全性更新 (KB 5041573)

  • 發行項

適用於:Azure Local 2311.2 和更新版本

本文說明 2024 年 8 月 13 日發行的 Azure 本機版本 23H2 操作系統安全性更新,並適用於 OS 組建 25398.1085。

改善

此安全性更新包含品質改善。 此更新中存在下列主要問題和功能:

  • Windows Server 2022 上的叢集穩定性。 當您不預期機器會在相同叢集關機時關閉。 這會導致高延遲和網路可用性問題。

  • 啟動載入器。 競爭條件可能會阻止電腦啟動。 當您將啟動載入器設定為啟動許多作業系統時,就會發生這種情況。

  • Autopilot。 使用 Autopilot 布建 Surface 膝上型電腦 SE 裝置失敗。

  • Windows Defender 應用程控 (WDAC) 。 記憶體流失可能會隨著時間流逝而耗盡系統記憶體。 當您布建裝置時,就會發生此問題。

  • 受保護的進程光 (PPL) 保護。 您可以略過它們。

  • Windows 核心易受攻擊的驅動程式封鎖列表檔案 (DriverSiPolicy.p7b) 。 此更新會新增至攜帶您自己的易受攻擊 (BYOVD) 攻擊風險的驅動程式清單。

  • NetJoinLegacyAccountReuse。 此更新會移除此登錄機碼。 如需詳細資訊,請參閱 KB 5020276 Net join:網域加入強化變更

  • BitLocker (已知問題)當您啟動裝置時,會顯示 BitLocker 修復畫面。 安裝 2024 年 7 月 9 日更新之後,就會發生這種情況。 如果 裝置加密 已開啟,就更有可能發生此問題。 移至 [ 設定 > 隱私權與安全性 > 裝置加密]。 若要解除鎖定磁碟驅動器,Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。

  • 鎖定畫面。 此更新可解決 CVE-2024-38143。 因此,鎖定畫面上無法使用 [ 使用我的 Windows 使用者帳戶 ] 複選框來連線到 Wi-Fi。

  • 安全開機進階目標 (SBAT) 和 Linux 可延伸韌體介面 (EFI) 。 此更新會將SBAT套用至執行Windows並阻止易受攻擊的Linux EFI(填充碼開機載入器)執行的系統。 此更新不適用於雙開機 Windows 和 Linux 的系統。 套用更新之後,較舊的Linux ISO 映像可能無法開機。 如果發生這種情況,請與您的 Linux 廠商合作以取得更新的 ISO 映射。

  • 功能變數名稱系統(DNS)。 此更新會強化 DNS 伺服器安全性,以解決 CVE-2024-37968。 如果網域的設定不是最新的,您可能會收到 SERVFAIL 錯誤或逾時。

如需安全性弱點的詳細資訊,請參閱 安全性更新指南2024 年 8 月安全性更新

已知問題

Microsoft目前不知道此更新的任何問題。

安裝此更新

Microsoft現在結合作業系統的最新維護堆疊更新與最新的累積更新 (LCU)。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

若要在 Azure 本機實例上安裝 LCU,請參閱 更新 Azure 本機實例

檔案清單

如需此更新中提供的檔案清單,請下載累積更新5041573的檔案資訊

下一步