Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

發行日期:

2024/8/13

版本:

操作系統組建 17763.6189

2020 年 11 月 17 日 如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Windows 10 版本 1809 概觀,請參閱其更新記錄頁面。    

Windows 更新無法安裝Microsoft市集應用程式更新。 如果您是企業使用者,請參閱Microsoft市集應用程式 - Configuration Manager。 如果您是消費者使用者,請參閱在 Microsoft Store 中取得應用程式和遊戲的更新

重點

  • 此更新解決 Windows 作業系統的安全性問題。 

改善

此安全性更新包含改進。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [受保護的程序燈 (PPL) 保護] 您可以略過它們。

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b) ] 此更新會新增有風險的驅動程式清單,可能會造成您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

  • [BitLocker (已知問題) ] 當您啟動裝置時,會顯示 BitLocker 修復 畫面。 這會在您安裝 2024 年 7 月 9 日的更新之後發生。 如果 裝置加密 已開啟,就更可能發生此問題。 移至 [設定 > 隱私權 & 安全 性 > 裝置加密]。 若要解除鎖定磁碟驅動器,Windows 可能會要求您從Microsoft帳戶輸入修復密鑰。

  • [鎖定畫面] 此更新適用於 CVE-2024-38143。 因此,鎖定畫面上無法使用 [使用我的 Windows 使用者帳戶] 複選框來連線到 Wi-Fi。

  • [NetJoinLegacyAccountReuse] 此更新會移除此登錄機碼。 如需KB5020276的詳細資訊,請參閱 Netjoin:網域加入強化變更

  • [安全開機進階目標 (SBAT) 和 Linux 可擴展固件介面 (EFI) ] 此更新會將SBAT套用至執行 Windows 的系統。 這會阻止受攻擊的Linux EFI (Shim 開機載入器) 執行。 此 SBAT 更新不適用於雙開機 Windows 和 Linux 的系統。 套用 SBAT 更新之後,較舊的 Linux ISO 影像可能無法開機。 如果發生這種情況,請與您的 Linux 廠商合作,以取得更新的 ISO 影像。

  • [域名系統 (DNS) ] 此更新會增強 DNS 伺服器的安全性,以處理 CVE-2024-37968。 如果您的網域設定不是最新狀態,您可能會收到 SERVFAIL 錯誤或逾時。

  • [線條印表機 Daemon (LPD) 通訊協定] 使用此 過時的通訊協議進行列印可能會無法如預期般運作或失敗。 這個問題會在您安裝 2024 年 7 月 9 日及更新之後發生。

    附註 當無法使用時,使用此功能的用戶端,例如 UNIX,將不會連線至伺服器以進行列印。 UNIX 用戶端應使用因特網列印通訊協定 (IPP) 。 Windows 用戶端可以使用 Windows 標準埠監視器連線到共用的 UNIX 印表機。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和 2024 年 8 月安全性 匯報

Windows 10 維護堆疊更新 (KB5041577) - 17763.6174

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 

此更新中的已知問題

徵兆

因應措施

安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後,Windows 伺服器可能會影響整個組織的遠端桌面連線能力。 如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫),可能會發生此問題。 由此產生的遠端桌面連線可能會中斷。

此問題可能會間歇性發生,例如每 30 分鐘重複一次。 在此間隔中,登入工作階段會遺失,使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止,而 TSGateway 服務會變為無回應,例外代碼 0xc0000005。

此問題已在 KB5044277 中解決。

安裝此安全性更新之後,您可能會發現某些 Windows Server 2019 裝置發生系統速度變慢、無回應,以及高 CPU 使用率,特別是密碼編譯服務。 

少數組織回報在裝置執行防病毒軟體時觀察到這個問題,該軟體會針對Windows Update 的 '%systemroot%\system32\catroot2' 資料夾執行掃描,因為有目錄列舉錯誤。 

到目前為止,我們的調查指出此問題僅限於某些特定案例。 如果您的 IT 環境受到影響,您可能會觀察到您的裝置:

  • 顯示增加的CPU使用率

  • 體驗增加磁碟延遲/磁碟使用量

  • 指出已降級的作業系統或應用程式效能

  • 顯示 CryptSVC 服務無法啟動

  • 可能開機進入黑色畫面

  • 體驗開機速度緩慢

  • 凍結或停止回應

此問題已在 KB5043050 中解決。

安裝此安全性更新之後,如果您已在裝置上啟用 Windows 和 Linux 的雙開機設定,您可能會遇到開機 Linux 的問題。 由於此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證 shim SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」

2024 年 8 月 Windows 安全性更新針對執行 Windows 的裝置套用安全開機進階目標 (SBAT) 設定,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新將不會套用至偵測到雙開機的裝置。 在某些裝置上,雙開機偵測未偵測到一些自定義的雙開機方法,並在未套用 SBAT 值時套用。

2024 年 9 月 Windows 安全性更新 (KB5043050) 和更新版本的更新不包含導致此問題的設定。

在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定在 CVE-2022-2601CVE-2023-40547 中記錄的登錄機碼,以確保已套用 SBAT 安全性更新。

在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本之後,不需要執行其他步驟。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題。 

先決條件:

安裝 LCU 之前,您必須先安裝 2021 年 8 月 10 日 SSU (KB5005112) 。 

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

可供使用

後續步驟

無。 系統會自動從 Windows Update 下載並安裝此更新,Microsoft更新]。

可供使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可供使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定產品和分類,此更新會自動與 Windows Server Update Services (WSUS) 同步處理,如下所示:

產品: Windows 10

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5041578的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5041577) - 版本 17763.6174 的文件資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。