13. srpna 2024 – KB5041773 (build operačního systému 14393.7259)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum vydání:
13.08.2024
Verze:
Build operačního systému 14393.7259
19. 11 typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1607 najdete na stránce historie aktualizací.
. Informace o terminologii služby Windows Update najdete v článku o: Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.
Hlavní body
-
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[BitLocker (známý problém)] Při spuštění zařízení se zobrazí obrazovka pro obnovení nástroje BitLocker . K tomu dochází po instalaci aktualizace z 9. července 2024. K tomuto problému pravděpodobně dojde, pokud je zapnuté šifrování zařízení . Přejděte do nastavení > ochrana osobních údajů & zabezpečení > šifrování zařízení. Pokud chcete jednotku odemknout, může vás systém Windows požádat o zadání obnovovacího klíče z vašeho účtu Microsoft.
-
[Zamykací obrazovka] Tato aktualizace řeší chybu CVE-2024-38143. Z tohoto důvodu není pro připojení k Wi-Fi k dispozici zaškrtávací políčko Použít uživatelský účet systému Windows na zamykací obrazovce.
-
[NetJoinLegacyAccountReuse] Tato aktualizace odebere tento klíč registru. Další informace najdete v tématu KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.
-
[Secure Boot Advanced Targeting (SBAT) a rozhraní EFI (Extensible Firmware Interface)] Tato aktualizace se vztahuje na SBAT v systémech s Windows. Tím se zastaví spuštění ohrožených linuxových zavaděčů EFI (shim bootloaders). Tato aktualizace SBAT se nebude vztahovat na systémy se systémem Windows a Linux s duálním spouštěním. Po instalaci aktualizace SBAT se nemusí spustit starší linuxové image ISO. Pokud k tomu dojde, ve spolupráci s dodavatelem Linuxu získejte aktualizovanou image ISO.
-
[Dns (Domain Name System)] Tato aktualizace posílí zabezpečení serveru DNS tak, aby řešilo chybu CVE-2024-37968. Pokud konfigurace vašich domén nejsou aktuální, může se zobrazit chyba SERVFAIL nebo vypršení časového limitu.
-
[Protokol LPD (Line Printer Démon) ] Použití tohoto zastaralého protokolu k tisku nemusí fungovat podle očekávání nebo nemusí selhat. K tomuto problému dochází po instalaci aktualizací z 9. července 2024 a novějších.
Poznámka Pokud už není k dispozici, klienti, jako je UNIX, kteří ho používají, se nepřipojí k serveru pro tisk. Klienti systému UNIX by měli používat protokol IPP (Internet Printing Protocol). Klienti systému Windows se můžou připojit ke sdíleným tiskárnám se systémem UNIX pomocí monitorování portů standardu Windows.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení ze srpna 2024.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci aktualizace Windows vydané 9. července 2024 nebo později můžou servery Windows ovlivnit připojení ke vzdálené ploše v rámci organizace. Tento problém může nastat, pokud je v bráně vzdálené plochy použit starší protokol (vzdálené volání procedur přes HTTP). V důsledku toho může dojít k přerušení připojení ke vzdálené ploše. K tomuto problému může docházet přerušovaně, například každých 30 minut. V tomto intervalu dojde ke ztrátě uživatelských relací a uživatelé se budou muset znovu připojit k serveru. Správci IT to můžou sledovat jako ukončení služby TSGateway, která přestane reagovat s kódem výjimky 0xc0000005. |
Tento problém řeší aktualizace KB5044293. |
Po instalaci této aktualizace zabezpečení může dojít k problémům se spouštěním Linuxu, pokud jste na svém zařízení povolili instalaci dvou systémů Windows a Linux. V důsledku tohoto problému se může stát, že se vašemu zařízení nepodaří spustit Linux a zobrazí se chybová zpráva Ověření dat shim SBAT selhalo: Porušení zásad zabezpečení. Něco se vážně nepovedlo: Samoobslužná kontrola SBAT selhala: Porušení zásad zabezpečení." Aktualizace zabezpečení Systému Windows ze srpna 2024 aplikuje nastavení SBAT (Secure Boot Advanced Targeting) na zařízení, na kterých běží Systém Windows, a blokuje tak staré, zranitelné správce spouštění. Tato aktualizace SBAT se nepoužije na zařízení, u kterých je zjištěno duální spouštění. Na některých zařízeních detekce dvojího spuštění nerozpoznala některé přizpůsobené metody duálního spouštění a použila hodnotu SBAT, když neměla být použita. |
Aktualizace zabezpečení systému Windows (KB5043051) ze září 2024 a novější aktualizace neobsahují nastavení, která způsobila tento problém. V systémech s Windows můžete po instalaci aktualizací ze září 2024 nebo novějších nastavit klíč registru popsaný v cve-2022-2601 a CVE-2023-40547 , abyste zajistili instalaci aktualizace zabezpečení SBAT. V systémech se systémem Linux a Windows s duálním spouštěním nejsou po instalaci aktualizací ze září 2024 nebo novějších potřeba žádné další kroky. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci kumulativní aktualizace LCU a instalaci aktualizací zabezpečení od Microsoftu. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU (KB5041576) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
K dispozici |
Další krok |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update. |
K dispozici |
Další krok |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami. |
K dispozici |
Další krok |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
K dispozici |
Další krok |
Ano |
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5041773 kumulativní aktualizace.