2024 年 7 月 Azure 本機版本 23H2 的 OS 安全性更新（KB 5040438）

適用於：Azure 本機版本 23H2

本文說明 2024 年 7 月 16 日發行的 Azure 本機版本 23H2 操作系統安全性更新，並適用於 OS 組建 25398.1009。

改善

此安全性更新包含品質改善。此更新中存在下列主要問題和功能：

BitLocker。此更新會將預設安全開機驗證配置檔的PCR 4 新增至PCR 7 和 11。如需詳細資訊，請參閱 CVE-2024-38058。
缺少應用程式和功能。升級至 Windows 11 之後，某些應用程式和功能不存在。
BCryptSignHash API 已知問題。由於此問題，API 會傳 STATUS_INVALID_PARAMETER回。當呼叫端針對 RSA 簽章使用 NULL 填補輸入參數時，就會發生這種情況。當客戶管理的金鑰（CMK）正在使用時，較可能發生此問題，例如在 Azure Synapse 專用 SQL 集區上。
輸入法編輯器（IME）。候選清單無法顯示或顯示在錯誤的位置。
Windows Presentation Foundation （WPF）。格式錯誤的 Human Interface Device （HID）描述元會導致 WPF 停止回應。
手寫面板和觸控式鍵盤。當您使用平板電腦畫筆時，它們不會出現。
HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation （REG_DWORD） 。這是新的登錄機碼。當您將其值設定為 1 （或非零數位）時，它會關閉顯示模式變更動畫。如果值為 0 或索引鍵不存在，動畫就會設定為開啟。
遠端桌面 MultiPoint Server。競爭狀況會導致服務停止回應。
Windows 本機系統管理員密碼解決方案（LAPS）。驗證後動作（PAA）不會在寬限期結束時發生。相反地，它們會在重新啟動時發生。

如需安全性弱點的詳細資訊，請參閱安全性更新指南和 2024 年 7 月安全性更新。

套用 7 月安全性更新之後，使用安全開機和 BitLocker 保護啟用的裝置可能會進入 BitLocker 修復模式。這可能會在一兩次重新啟動之後發生。

Microsoft現在結合作業系統的最新維護堆疊更新與最新的累積更新（LCU）。如需有關 SSU 的一般資訊，請參閱服務堆疊更新和服務堆疊更新 (SSU)：常見問題集。

若要在 Azure 本機實例上安裝 LCU，請參閱更新 Azure 本機實例。

如需此更新中提供的檔案清單，請下載累積更新5040438的檔案資訊。