2024 年 8 月 13 日 - KB5041160 (操作系统组建 20348.2655)

改善

此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能，也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。 

• [遠端桌面會話主機 (RDSH) ] 使用者無法連線到 RDSH，且主機會遺失數據。 這是因為 win32kbase.sys 停止回應。

• [Windows Defender 應用程式控制 (WDAC) ] 隨著時間的經過，記憶體會發生會耗用系統記憶體的功能。 當您布建裝置時，會發生此問題。

• [受保護的程序燈 (PPL) 保護] 您可以略過它們。

• [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b) ] 此更新會新增有風險的驅動程式清單，可能會造成您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

• [Microsoft 365 Defender (已知問題] NDR) 服務 (網路偵測與回應可能會發生問題。 這會中斷網路數據報告。 如果這個問題會影響您，Microsoft 365 系統管理中心的服務健康情況頁面上會出現一則訊息。 您也可以在服務健康情況頁面上檢視 NDR 的狀態。

• [BitLocker (已知問題) ] 當您啟動裝置時，會顯示 BitLocker 修復 畫面。 這會在您安裝 2024 年 7 月 9 日的更新之後發生。 如果 裝置加密 已開啟，就更可能發生此問題。 移至 [設定 > 隱私權 & 安全 性 > 裝置加密]。 若要解除鎖定磁碟驅動器，Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。

• [鎖定畫面] 此更新適用於 CVE-2024-38143。 因此，鎖定畫面上無法使用 [使用我的 Windows 使用者帳戶] 複選框來連線到 Wi-Fi。

• [NetJoinLegacyAccountReuse] 此更新會移除此登錄機碼。 如需KB5020276的詳細資訊，請參閱 Netjoin：網域加入強化變更。

• [安全開機進階目標 (SBAT) 和 Linux 可擴展固件介面 (EFI) ] 此更新會將SBAT套用至執行 Windows 的系統。 這會阻止受攻擊的Linux EFI (Shim 開機載入器) 執行。 此 SBAT 更新不適用於雙開機 Windows 和 Linux 的系統。 套用 SBAT 更新之後，較舊的 Linux ISO 影像可能無法開機。 如果發生這種情況，請與您的 Linux 廠商合作，以取得更新的 ISO 影像。

• [域名系統 (DNS) ] 此更新會增強 DNS 伺服器的安全性，以處理 CVE-2024-37968。 如果您的網域設定不是最新狀態，您可能會收到 SERVFAIL 錯誤或逾時。

• [線條印表機 Daemon (LPD) 通訊協定] 使用此 過時的 通訊協議進行列印可能會無法如預期般運作或失敗。 這個問題會在您安裝 2024 年 7 月 9 日及更新之後發生。

  附註　當無法使用時，使用此功能的用戶端，例如 UNIX，將不會連線至伺服器以進行列印。 UNIX 用戶端應使用因特網列印通訊協定 (IPP) 。 Windows 用戶端可以使用 Windows 標準埠監視器連線到共用的 UNIX 印表機。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊，請參閱安全性更新指南和 2024 年 8 月安全性 匯報。

此更新中的已知問題

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊，請參閱維護堆疊更新與服務堆疊 匯報 (SSU) ：常見問題。

離線作業系統影像維護的先決條件：

請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。 如果沒有，請先在離線媒體上安裝，再安裝最新的更新。 此 LCU 會將 SSU 版本更新為 20348.1960。 這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和Microsoft發行通道。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新5041160的檔案資訊。 

如需服務堆疊更新中提供的檔案清單，請下載 SSU (KB5041590) - 版本 20348.2641 的檔案資訊。