Dela via

Säkerhetsuppdatering för operativsystemet augusti 2024 (KB 5041573) för Azure Local, version 23H2

  • Artikel

Gäller för: Azure Local 2311.2 och senare

Den här artikeln beskriver os-säkerhetsuppdateringen för Azure Local version 23H2 som släpptes den 13 augusti 2024 och gäller för OS-version 25398.1085.

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Följande viktiga problem och funktioner finns i den här uppdateringen:

  • Klusters stabilitet på Windows Server 2022. Datorer i samma klusteravstängning när du inte förväntar dig att de ska göra det. Detta leder till problem med hög svarstid och nätverkstillgänglighet.

  • Bootloader. Ett konkurrenstillstånd kan hindra en dator från att starta. Detta inträffar när du konfigurerar startladdaren för att starta många operativsystem.

  • Autopilot. Det går inte att använda Autopilot för att etablera en Surface Laptop SE-enhet.

  • Windows Defender-programkontroll (WDAC). En minnesläcka inträffar som kan avga systemets minne när tiden går. Det här problemet uppstår när du etablerar en enhet.

  • PPL-skydd (Protected Process Light). Du kan kringgå dem.

  • Windows Kernel Vulnerable Driver Blocklist-fil (DriverSiPolicy.p7b). Den här uppdateringen lägger till i listan över drivrutiner som är i riskzonen för BYOVD-attacker (Bring Your Own Vulnerable Driver).

  • NetJoinLegacyAccountReuse. Den här uppdateringen tar bort den här registernyckeln. Mer information finns i KB 5020276 Net join: Domänanslutningshärdningsändringar.

  • BitLocker (känt problem). En BitLocker-återställningsskärm visas när du startar enheten. Detta inträffar när du har installerat uppdateringen 9 juli 2024. Det här problemet är mer sannolikt om enhetskryptering är aktiverat. Gå till Inställningar > Sekretess & Säkerhet > Enhetskryptering. För att låsa upp enheten kan Windows be dig att ange återställningsnyckeln från ditt Microsoft-konto.

  • Lås skärmen. Den här uppdateringen adresserar CVE-2024-38143. Därför är kryssrutan Använd mitt windows-användarkonto inte tillgänglig på låsskärmen för att ansluta till Wi-Fi.

  • Secure Boot Advanced Targeting (SBAT) och Linux Extensible Firmware Interface (EFI). Den här uppdateringen tillämpar SBAT på system som kör Windows och hindrar sårbara Linux EFI (shim bootloaders) från att köras. Den här uppdateringen gäller inte för system som windows och Linux med dubbla startversioner. När uppdateringen har tillämpats kanske äldre Linux ISO-avbildningar inte startar. Om detta inträffar kan du kontakta Linux-leverantören för att hämta en uppdaterad ISO-avbildning.

  • Domain Name System (DNS). Den här uppdateringen skyddar DNS-servern för att hantera CVE-2024-37968. Om konfigurationerna för dina domäner inte är uppdaterade kan du få SERVFAIL-felet eller en timeout.

Mer information om säkerhetsrisker finns i guiden för säkerhetsuppdatering och säkerhetsuppdateringar i augusti 2024.

Kända problem

Microsoft känner för närvarande inte till några problem med den här uppdateringen.

Så här installerar du den här uppdateringen

Microsoft kombinerar nu den senaste servicestackens uppdatering (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Service stack updates and Servicing Stack Updates (SSU): Vanliga frågor och svar.

Information om hur du installerar LCU på din lokala Azure-instans finns i Uppdatera lokala Azure-instanser.

Fillista

Om du vill ha en lista över de filer som tillhandahålls i den här uppdateringen laddar du ned filinformationen för kumulativ uppdatering 5041573.

Nästa steg