Udostępnij za pośrednictwem

Aktualizacja zabezpieczeń systemu operacyjnego z lipca 2024 r. (KB 5040438) dla rozwiązania Azure Stack HCI w wersji 23H2

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano aktualizację zabezpieczeń systemu operacyjnego dla rozwiązania Azure Stack HCI w wersji 23H2 wydanej 16 lipca 2024 r. i dotyczy kompilacji systemu operacyjnego 25398.1009.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia jakości. W tej aktualizacji występują następujące kluczowe problemy i funkcje:

  • Funkcja BitLocker. Ta aktualizacja dodaje pcR 4 do PCR 7 i 11 dla domyślnego profilu weryfikacji bezpiecznego rozruchu. Aby uzyskać więcej informacji, zobacz CVE-2024-38058.

  • Brak aplikacji i funkcji. Niektóre aplikacje i funkcje są nieobecne po uaktualnieniu do systemu Windows 11.

  • Znany problem z interfejsem API BCryptSignHash. Z powodu tego problemu interfejs API zwraca wartość STATUS_INVALID_PARAMETER. Dzieje się tak, gdy wywołujący używają parametrów wejściowych uzupełniania wartości NULL dla podpisów RSA. Ten problem jest bardziej prawdopodobny, gdy są używane klucze zarządzane przez klienta(CMK), takie jak w dedykowanej puli SQL usługi Azure Synapse.

  • Input Method Editor (IME). Lista kandydatów nie jest wyświetlana lub pokazuje ją w niewłaściwej pozycji.

  • Windows Presentation Foundation (WPF). Źle sformułowany deskryptor urządzenia interfejsu człowieka (HID) powoduje, że WPF przestaje odpowiadać.

  • Panele pisma ręcznego i klawiatury dotykowe. Nie są one wyświetlane podczas korzystania z pióra tabletu.

  • HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD). Jest to nowy klucz rejestru. Po ustawieniu jej wartości 1 na (lub liczbie innej niż zero) powoduje wyłączenie animacji zmiany trybu wyświetlania. Jeśli wartość to 0 lub klucz nie istnieje, animacja jest ustawiona na wartość włączone.

  • Serwer MultiPoint pulpitu zdalnego. Stan wyścigu powoduje, że usługa przestanie odpowiadać.

  • Rozwiązanie LAPS (Local Administrator Password Solution) systemu Windows. Akcje po uwierzytelnieniu (PAA) nie są wykonywane na końcu okresu prolongaty. Zamiast tego występują po ponownym uruchomieniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń i aktualizacje zabezpieczeń z lipca 2024 r.

Znane problemy

Problem z kluczem odzyskiwania funkcji BitLocker

Po zastosowaniu lipcowych aktualizacji zabezpieczeń urządzenia z włączoną ochroną bezpiecznego rozruchu i funkcją BitLocker mogą wprowadzać tryb odzyskiwania funkcji BitLocker. Może się to zdarzyć po jednym lub dwóch ponownych rozruchach.

Aby zainstalować tę aktualizację

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje o jednostkach SSU, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Aby zainstalować magazyn LCU w klastrze azure Stack HCI, zobacz Aktualizowanie klastrów rozwiązania Azure Stack HCI.

Lista plików

Aby uzyskać listę plików podanych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji zbiorczej 5040438.

Następne kroki