适用于 Azure Stack HCI 版本 23H2 的 2024 年 7 月 OS 安全更新（KB 5040438）

适用于：Azure Stack HCI 版本 23H2

本文介绍 2024 年 7 月 16 日发布的 Azure Stack HCI 版本 23H2 的 OS 安全更新，适用于 OS 内部版本 25398.1009。

改进

此安全更新包括质量改进。此更新中存在以下关键问题和功能：

BitLocker。对于默认的安全启动验证配置文件，此更新会将RF 4 添加到RF 7 和 11。有关详细信息，请参阅 CVE-2024-38058。
缺少应用和功能。升级到 Windows 11 后，某些应用和功能不存在。
BCryptSignHash API 已知问题。由于此问题，API 返回 STATUS_INVALID_PARAMETER。当调用方对 RSA 签名使用 NULL 填充输入参数时，将发生这种情况。如果客户管理的密钥（CMK）正在使用，例如在 Azure Synapse 专用 SQL 池上，则此问题更有可能发生。
输入法编辑器（IME） 。候选列表无法显示或显示在错误位置。
Windows Presentation Foundation （WPF） 。格式不正确的人机接口设备（HID）描述符会导致 WPF 停止响应。
手写面板和触摸键盘。使用平板电脑笔时，它们不会显示。
HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation （REG_DWORD） 。这是一个新的注册表项。将其值设置为 1 （或非零数字）时，它会关闭显示模式更改动画。如果值不存在 0 或键不存在，则动画将设置为 on。
远程桌面 MultiPoint Server。争用条件导致服务停止响应。
Windows 本地管理员密码解决方案（LAPS） 。身份验证后操作（PAA）不会在宽限期结束时发生。相反，它们会在重启时发生。

有关安全漏洞的详细信息，请参阅安全更新指南和 2024 年 7 月安全更新。

应用 7 月安全更新后，启用了安全启动和 BitLocker 保护的设备可能会进入 BitLocker 恢复模式。一两次重新启动后，可能会发生这种情况。

Microsoft现在将操作系统的最新服务堆栈更新（SSU）与最新的累积更新（LCU）组合在一起。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新（SSU）：常见问题。

若要在 Azure Stack HCI 群集上安装 LCU，请参阅更新 Azure Stack HCI 群集。

有关此更新中提供的文件的列表，请下载累积更新5040438的文件信息。