Поделиться через

Обновление системы безопасности ОС за август 2024 г. (КБ 5041573) для Azure Stack HCI версии 23H2

  • Статья

Область применения: Azure Stack HCI версии 23H2

В этой статье описывается обновление системы безопасности ОС для Azure Stack HCI версии 23H2, выпущенное 13 августа 2024 г. и применимо к сборке ОС 25398.1085.

Усовершенствования

Это обновление системы безопасности включает улучшения качества. В этом обновлении представлены следующие ключевые проблемы и функции:

  • Стабильность кластеров в Windows Server 2022. Серверы в том же кластере завершения работы, когда они не ожидаются. Это приводит к проблемам с высокой задержкой и доступностью сети.

  • Загрузчик. Состояние гонки может остановить запуск компьютера. Это происходит при настройке загрузчика для запуска многих операционных систем.

  • Autopilot. Использование Autopilot для подготовки устройства Surface Laptop SE завершается сбоем.

  • Управление приложениями в Защитнике Windows (WDAC) Утечка памяти возникает, что может исчерпать системную память по мере того, как время идет. Эта проблема возникает при подготовке устройства.

  • Защита защищенного процесса (PPL). Их можно обойти.

  • Файл блокировки уязвимого драйвера ядра Windows (DriverSiPolicy.p7b). Это обновление добавляет в список драйверов, которые подвергаются риску для атак "Собственный уязвимый драйвер" (BYOVD).

  • NetJoinLegacyAccountReuse. Это обновление удаляет этот раздел реестра. Дополнительные сведения см. в статье базы знаний 5020276 net join: изменение присоединения к домену.

  • BitLocker (известная проблема). Экран восстановления BitLocker отображается при запуске устройства. Это происходит после установки обновления 9 июля 2024 г. Эта проблема, скорее всего, возникает, если шифрование устройства включено. Перейдите в раздел "Параметры > конфиденциальности" и "Шифрование устройств безопасности>". Чтобы разблокировать диск, Windows может попросить вас ввести ключ восстановления из учетной записи Майкрософт.

  • Экран блокировки. Это обновление адресует CVE-2024-38143. В результате флажок "Использовать учетную запись пользователя Windows" недоступен на экране блокировки для подключения к Wi-Fi.

  • Расширенный целевой интерфейс безопасной загрузки (SBAT) и расширяемый интерфейс встроенного ПО Linux (EFI). Это обновление применяет SBAT к системам, которые работают под управлением Windows и перестают работать уязвимые серверы EFI Linux (загрузчики shim). Это обновление не применяется к системам, которые загружают Windows и Linux с двойной загрузкой. После применения обновления старые ISO-образы Linux могут не загружаться. Если это происходит, обратитесь к поставщику Linux, чтобы получить обновленный ISO-образ.

  • Система доменных имен (DNS). Это обновление ужесточает безопасность DNS-сервера для решения CVE-2024-37968. Если конфигурации ваших доменов не актуальны, может возникнуть ошибка SERVFAIL или время ожидания.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и обновлениях системы безопасности за август 2024 г.

Известные проблемы

Корпорация Майкрософт в настоящее время не знает о каких-либо проблемах с этим обновлением.

Установка этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным обновлением (LCU). Общие сведения об SSUS см. в разделе "Обновления стека обслуживания" и "Обновления стека обслуживания" (SSU): часто задаваемые вопросы.

Сведения об установке LCU в кластере Azure Stack HCI см. в статье Об обновлении кластеров Azure Stack HCI.

Список файлов

Список файлов, предоставленных в этом обновлении, скачайте сведения о файле для накопительного обновления 5041573.

Следующие шаги