微软向Win11 24H2用户发布了最新的更新补丁KB5041571,本次更新强化了DNS服务器安全性,解决了CVE-2024-37968的问题。用户可以通过安装KB5041571补丁升级至最新版本26100.1457,这里为大家提供KB5041571离线补丁下载。
更新日志
重要: Windows 11 版本 24H2 面向 Copilot+ 电脑设备和以前使用 Windows 预览体验成员 24H2 版本的设备。
重要信息
此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包括 2024 年 7 月 23 日发布的更新KB5040529 () 的改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
[锁屏界面] 此更新解决了 CVE-2024-38143。 因此,锁屏界面上“使用我的 Windows 用户帐户”复选框无法连接到 Wi-Fi。
[NetJoinLegacyAccountReuse] 此更新会删除此注册表项。 有关详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改。
[安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新将 SBAT 应用于运行 Windows 的系统。 这会阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行。 此 SBAT 更新不适用于双启动 Windows 和 Linux 的系统。 应用 SBAT 更新后,较旧的 Linux ISO 映像可能无法启动。 如果发生这种情况,请与 Linux 供应商合作以获取更新的 ISO 映像。
[域名系统 (DNS) ] 此更新强化了 DNS 服务器安全性,以解决 CVE-2024-37968。 如果域的配置不是最新的,你可能会收到 SERVFAIL 错误或超时。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅 安全更新指南 网站和 2024 年 8 月安全更新。
Windows 11 服务堆栈更新 (KB5041575) - 26100.1440
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题