Datum izdanja:

13.8.2024.

Verzija:

Međuverzija OS-a 20348.2655

Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijest ažuriranja.      

Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.     

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo. 

  • [Glavno računalo sesije udaljene radne površine (RDSH)] Korisnici se ne mogu povezati s RDSH-om, a glavno računalo gubi podatke. To se događa jer win32kbase.sys prestane reagirati.

  • [Windows Defender Application Control (WDAC)] Dolazi do curenja memorije koje može iscrpiti sistemsku memoriju kako vrijeme prolazi. Taj se problem pojavljuje kada dodijelite resurse uređaju.

  • [Zaštićene zaštite od svjetla procesa (PPL) ] Možete ih zaobilazno zaobilazno.

  • [Datoteka popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows (DriverSiPolicy.p7b)] Ovo ažuriranje dodaje se na popis upravljačkih programa koji su u opasnosti za napade donesite vlastiti ranjivi upravljački program (BYOVD).

  • [Microsoft 365 Defender (poznati problem] Servis za otkrivanje mreže i odgovor (NDR) može naići na probleme. Time se prekida izvješćivanje o mrežnim podacima. Ako taj problem utječe na vas, na stranici stanje servisa u Centar za administratore okruženja Microsoft 365. Stanje NDR-a možete pogledati i na stranici stanja servisa.

  • [BitLocker (poznati problem)] Zaslon oporavka značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Taj se problem vjerojatnije pojavljuje ako je šifriranje uređaja uključeno. Idite na Postavke > Zaštita & sigurnost > šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ za oporavak s Microsoftova računa.

  • [Zaključani zaslon] Ovo ažuriranje rješava problem CVE-2024-38143. Zbog toga potvrdni okvir "Koristi moj korisnički račun za Windows" nije dostupan na zaključanom zaslonu za povezivanje s Wi-Fi mrežom.

  • [NetJoinLegacyAccountReuse] Ovo ažuriranje uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276 – Netjoin: Promjene očjenjivanja pridruživanja domeni.

  • [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Time se sprječava pokretanje ranjivih Linux EFI (Shim bootloadera). Ovo ažuriranje SBAT-a neće se primijeniti na sustave koji imaju sustav Windows s dvostrukim pokretanjem i Linux. Nakon primjene ažuriranja za SBAT starije Linux ISO slike možda se neće pokrenuti. Ako se to dogodi, surađite s dobavljačem sustava Linux da biste dobili ažuriranu ISO sliku.

  • [Domain Name System (DNS)] Ovo ažuriranje otežu sigurnost DNS poslužitelja na adresu CVE-2024-37968. Ako konfiguracije vaših domena nisu ažurane, možda će vam se prikazati pogreška SERVFAIL ili prekoračenje vremena.

  • [Line Printer Daemon (LPD) protocol] Korištenje ovog zastarjelog protokola za ispis možda neće funkcionirati na očekivan način ili ne uspijeva. Taj se problem pojavljuje nakon instalacije ažuriranja od 9. srpnja 2024. i novijih.

    Napomena Kada više nije dostupna, klijenti, kao što je UNIX, koji ga koriste neće se povezati s poslužiteljem za ispis. UNIX klijenti trebaju koristiti Internet Printing Protocol (IPP). Klijenti sustava Windows mogu se povezati sa zajedničkim UNIX pisačima pomoću windows standardnog monitora priključka.

Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju iz kolovoza 2024. Ažuriranja.

Ažuriranje servisnog stoga za Windows Server 2022 (KB5041590) – 20348.2641

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ovog ažuriranja možda nećete moći promijeniti profilnu sliku korisničkog računa.

Kada pokušate promijeniti profilnu sliku odabirom gumba Start> Postavke > Račun > Vaše informacije, a zatim u odjeljku Stvaranje slike klikom na Pregledaj slike možete primiti poruku o pogrešci s kodom pogreške 0x80070520. 

Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju.

Taj je problem riješen u KB5042881.

Nakon instalacije ovog sigurnosnog ažuriranja mogli biste se suočavati s pokretanjem Linuxa ako ste na uređaju omogućili postavljanje sustava Windows i Linux s dva pokretanja. Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazati poruku o pogrešci "Provjera shim SBAT podataka nije uspjela: kršenje pravila sigurnosti. Nešto je pošlo po zlu: SBAT self-check failed: Security Policy Violation."

Sigurnosno ažuriranje za Windows iz kolovoza 2024. primjenjuje postavku naprednog ciljanja sigurnog pokretanja (SBAT) na uređaje na kojima je instaliran Sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije detektiranje nekih prilagođenih metoda dvostrukog pokretanja i primijenilo SBAT vrijednost kada se ne bi trebala primijeniti.

Taj problem potražite na zaobilaznom rješenju navedenom na web-mjestu stanja izdanja sustava Windows.

Kako preuzeti ovo ažuriranje

Prije instalacije ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Preduvjet za izvanmrežno servisiranje slika OS-a:

Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.

Windows UpdatePoslovanjeKatalogServisi ažuriranja poslužitelja

Dostupno

Sljedeći korak

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update i Microsoft Update.

Dostupno

Sljedeći korak

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima.

Dostupno

Sljedeći korak

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Dostupno

Sljedeći korak

Da

Ovo će se ažuriranje automatski sinkronizirati sa servisima Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:

Proizvod: Operacijski sustav Microsoft Server-21H2

Klasifikacija: sigurnosna ažuriranja

Ako želite ukloniti LCU

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5041160

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5041590) – verzija 20348.2641

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider