13 באוגוסט 2024 - KB5041773 (גירסת Build 14393.7259 של מערכת ההפעלה)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsתאריך הפצה:
13/08/2024
גירסה:
גירסת Build של מערכת ההפעלה 14393.7259
19/11/20 Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני: עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.
נקודות מרכזיות
-
עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[BitLocker (בעיה ידועה)] מסך שחזור של BitLocker מוצג בעת הפעלת המכשיר שלך. מצב זה מתרחש לאחר התקנת העדכון של 9 ביולי 2024. בעיה זו עשויה להתרחש אם הצפנת התקן מופעלת. עבור אל הגדרות >פרטיות & אבטחה >הצפנת התקן. כדי לבטל את נעילת הכונן, Windows עשוי לבקש ממך להזין את מפתח השחזור מחשבון Microsoft שלך.
-
[מסך נעילה] עדכון זה מטפל ב- CVE-2024-38143. לכן, תיבת הסימון 'השתמש בחשבון המשתמש שלי ב- Windows' אינה זמינה במסך הנעילה כדי להתחבר ל- Wi-Fi.
-
[NetJoinLegacyAccountReuse] עדכון זה מסיר מפתח רישום זה. לקבלת מידע נוסף, ראה KB5020276- Netjoin: שינויי הקשת הצטרפות לתחום.
-
[Secure Boot Advanced Targeting (SBAT) ו- Linux Extensible Firmware Interface (EFI)] עדכון זה מחיל SBAT על מערכות שיפעלו עם Windows. פעולה זו מפסיקה לפעול ב- Linux EFI פגיע (עומסי אתחול של Shim). עדכון SBAT זה לא יחול על מערכות שאתחול כפול של Windows ו- Linux. לאחר החלת עדכון SBAT, ייתכן שתמונות ISO ישנות יותר של Linux לא יופעלו. במקרה כזה, עבוד עם ספק Linux כדי לקבל תמונת ISO מעודכנת.
-
[מערכת שמות תחומים (DNS)] עדכון זה מ הקשיח את אבטחת שרת ה- DNS כדי לטפל ב- CVE-2024-37968. אם התצורות של התחומים שלך אינן עדכניות, ייתכן שתקבל את השגיאה או הזמן קצוב של SERVFAIL.
-
[פרוטוקול Line Printer Daemon (LPD) ] ייתכן שהשימוש בפרוטוקול זה שאינו בשימוש להדפסה לא יפעל כצפוי או נכשל. בעיה זו מתרחשת לאחר התקנת העדכונים של 9 ביולי 2024 ואילך.
הערה כאשר היא אינה זמינה עוד, לקוחות, כגון UNIX, המשתמשים בה לא יתחברו לשרת כדי להדפיס. לקוחות UNIX צריכים להשתמש בפרוטוקול הדפסת האינטרנט (IPP). לקוחות Windows יכולים להתחבר למדפסות UNIX משותפות באמצעות Windows Standard Port Monitor.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף על פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש לחודש אוגוסט 2024, עדכונים.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
---|---|
לאחר התקנת עדכון Windows שפורסם ב- 9 ביולי 2024 או לאחר מכן, שרתי Windows עשויים להשפיע על שולחן עבודה מרוחק של הארגון כולו. בעיה זו עשויה להתרחש אם נעשה שימוש בפרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת דרך HTTP) שולחן עבודה מרוחק השער. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו. בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות הכניסה יאבדו והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כסיום של שירות TSGateway אשר מפסיק להגיב עם קוד חריגה 0xc0000005. |
בעיה זו טופלה ב- KB5044293. |
לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות באתחול Linux אם הפעלת את הגדרת האתחול הכפול עבור Windows ו- Linux במכשיר שלך. כתוצאה מבעיה זו, ייתכן שהמכשיר שלך לא יאתחול Linux ויציג את הודעת השגיאה "אימות נתוני SBAT של Shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה." עדכון האבטחה של Windows לחודש אוגוסט 2024 מחיל הגדרה של ייעוד מתקדם של אתחול מאובטח (SBAT) על מכשירים פועלים עם Windows כדי לחסום מנהלי אתחול ישנים ופגיעים. עדכון SBAT זה לא יוחל על מכשירים שבהם זוהה אתחול כפול. במכשירים מסוימים, זיהוי האתחול הכפול לא זיהה שיטות מותאמות אישית מסוימות של אתחול כפול והחל את ערך ה- SBAT כאשר הוא לא היה אמור להיות מוחל. |
עדכון האבטחה של Windows מספטמבר 2024 (KB5043051) ועדכונים מאוחרים יותר אינם מכילים את ההגדרות שגרמו לבעיה זו. במערכות Windows בלבד, לאחר התקנת העדכונים בספטמבר 2024 ואילך, באפשרותך להגדיר את מפתח הרישום התעוד ב- CVE-2022-2601 וב- CVE-2023-40547 כדי להבטיח שעדכון האבטחה של SBAT יוחל. במערכות האתחול הכפול של Linux ו- Windows, אין שלבים נוספים הנחוצים לאחר התקנת העדכונים של ספטמבר 2024 ואילך. |
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מפרטי שירות SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU והחלת עדכוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5041576) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
זמין |
השלבים הבאים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
זמין |
השלבים הבאים |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
זמין |
השלבים הבאים |
כן |
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 10 סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 5041773.