Utgivningsdatum:

2024-08-13

Version:

OS-version 20348.2655

Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server 2022 finns på uppdateringshistoriksidan.      

NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.     

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Nedan följer en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar när du installerar denna KB. Om det finns nya funktioner visas även de. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar. 

  • [Värd för fjärrskrivbordssession (RDSH)] Användarna kan inte ansluta till RDSH och värden förlorar data. Detta inträffar eftersom win32kbase.sys slutar svara.

  • [Windows Defender-programreglering (WDAC)] En minnesläcka uppstår som kan uttömma systemminnet allteftersom tiden går. Det här problemet inträffar när du etablerar en enhet.

  • [PPL-skydd (Protected Process Light) Du kan kringgå dem.

  • [Windows kernel sårbar drivrutinsblockeringsfil (DriverSiPolicy.p7b)] Den här uppdateringen lägger till i listan över drivrutiner som är i riskzonen för BYOVD-attacker (Bring Your Own Vulnerable Driver).

  • [Microsoft 365 Defender (känt problem] Tjänsten Nätverksidentifiering och svar (NDR) kan stöta på problem. Detta avbryter nätverksdatarapportering. Om det här problemet påverkar dig visas ett meddelande på sidan tjänstens hälsa i Administrationscenter för Microsoft 365. Du kan också visa status för NDR på sidan tjänstens hälsa.

  • [BitLocker (känt problem)] En BitLocker-återställningsskärm visas när du startar enheten. Detta inträffar efter att du har installerat uppdateringen från 9 juli 2024. Det här problemet är troligare om enhetskryptering är aktiverat. Gå till Inställningar > Sekretess & Säkerhet > Enhetskryptering. För att låsa upp enheten kan Windows be dig ange återställningsnyckeln från ditt Microsoft-konto.

  • [Låsskärm] Den här uppdateringen åtgärdar CVE-2024-38143. Därför är kryssrutan "Använd mitt Windows-användarkonto" inte tillgänglig på låsskärmen för att ansluta till ett trådlöst nätverk.

  • [NetJoinLegacyAccountReuse] Den här uppdateringen tar bort den här registernyckeln. Mer information finns i KB5020276 – Netjoin: Ändringar av domänkopplingshärdning.

  • [SBAT (Secure Boot Advanced Targeting) och Linux Extensible Firmware Interface (EFI)] Den här uppdateringen gäller SBAT för system som kör Windows. Detta hindrar sårbara Linux EFI (Shim bootloaders) från att köras. Den här SBAT-uppdateringen gäller inte för system med dubbelstart av Windows och Linux. När SBAT-uppdateringen har installerats kanske äldre ISO-avbildningar för Linux inte startar. Om detta inträffar kan du samarbeta med Linux-leverantören för att få en uppdaterad ISO-avbildning.

  • [DNS (Domain Name System)] Den här uppdateringen härdar DNS-serversäkerhet för att hantera CVE-2024-37968. Om konfigurationerna av dina domäner inte är uppdaterade kan du få SERVFAIL-felet eller time out.

  • [Line Printer Daemon (LPD)-protokoll] Om du använder det här inaktuella protokollet för att skriva ut kanske det inte fungerar som förväntat eller misslyckas. Det här problemet uppstår efter att du har installerat uppdateringarna från 9 juli 2024 och senare.

    Not När det inte längre är tillgängligt ansluter klienter, till exempel UNIX, som använder det inte till en server för utskrift. UNIX-klienter bör använda Internet Printing Protocol (IPP). Windows-klienter kan ansluta till delade UNIX-skrivare med Windows Standard Port Monitor.

Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.

Mer information om säkerhetsrisker finns i Security Update Guide och säkerhetsuppdateringsguiden för augusti 2024 Uppdateringar.

Servicing stack-uppdatering för Windows Server 2022 (KB5041590) – 20348.2641

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kanske kan du inte ändra profilbilden för ditt användarkonto.

När du försöker ändra en profilbild genom att välja knappen Starta> Inställningar > Konto > Din information och under Skapa en bildklickar du på Bläddra efter en, kan du få ett felmeddelande med felkod 0x80070520. 

Vi arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

​​​​​​​

Du kan komma runt det här problemet genom att använda något av följande alternativ:

Alternativ 1: Tillåt inte anslutningar via rör och port \pipe\RpcProxy\3388 via RD Gateway.

För den här processen krävs anslutningsprogram, till exempel brandväggsprogram. I dokumentationen till din anslutning och brandväggsprogramvara finns anvisningar om hur du inte tillåter och porterar anslutningar.

Alternativ 2: Redigera registret för klientenheter och ange värdet för RDGClientTransport till 0x00000000 (0)

Gå till följande registerplats i Windows Registry Editor:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Hitta RDGClientTransport och ange värdet 0 (noll). Detta ändrar värdet för RDGClientTransport till 0x00000000 (0).

Vi arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

När du har installerat den här säkerhetsuppdateringen kan du få problem med att starta Linux om du har aktiverat konfigurationen med dubbelstart för Windows och Linux på enheten. På grund av det här problemet kan enheten misslyckas med att starta Linux och felmeddelandet "Verifiera shim SBAT-data misslyckades: Brott mot säkerhetspolicyn. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetspolicyn."

Windows-säkerhetsuppdateringen augusti 2024 tillämpar en SBAT-inställning (Secure Boot Advanced Targeting) på enheter som kör Windows för att blockera gamla och sårbara starthanterare. Den här SBAT-uppdateringen tillämpas inte på enheter där dubbelstart identifieras. På vissa enheter kunde detektering med dubbelstart inte identifiera vissa anpassade metoder för dubbelstart och använde SBAT-värdet när det inte borde ha tillämpats.

Windows-säkerhetsuppdateringen från september 2024 (KB5042881) och senare uppdateringar innehåller inte de inställningar som orsakade problemet.

På windows-only-system kan du, efter installation av uppdateringarna för september 2024 eller senare, ange registernyckeln som beskrivs i CVE-2022-2601 och CVE-2023-40547 för att säkerställa att SBAT-säkerhetsuppdateringen tillämpas.

På system med linux och Windows med dubbelstart krävs inga ytterligare steg efter installation av uppdateringarna för september 2024 eller senare.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Krav för offlineunderhåll av OS-avbildningar:

Kontrollera att bilden innehåller KB5030216 (2023-09-12) eller en senare LCU. Annars installerar du det på offlinemediet innan du installerar den senaste uppdateringen. Den här LCU-versionen uppdaterar SSU-versionen till 20348.1960. Det är den lägsta SSU-versionen du måste ha för att förhindra fel 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installera den här uppdateringen

Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.

Windows UpdateFöretagKatalogServer Update Services

Tillgängligt

Nästa steg

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update.

Tillgängligt

Nästa steg

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer.

Tillgängligt

Nästa steg

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

Tillgängligt

Nästa steg

Ja

Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt:

Produkt: Microsoft Server-operativsystem-21H2

Klassificering: Säkerhetsuppdateringar

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5041160

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5041590) – version 20348.2641

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders