2024 年 8 月 14 日消息�,在本月補(bǔ)丁星期二活動(dòng)日中���,微軟公司面向 Windows 10 系統(tǒng)發(fā)布了累積更新,包含 14項(xiàng)改進(jìn)和安全更新����,并修復(fù)了 142個(gè)漏洞�。
官方發(fā)布了適用于 Windows 10 的 8 月累積更新KB5041580�,21H2 用戶安裝后版本號(hào)升至 Build 19044.4780,22H2 用戶安裝后版本號(hào)升至 Build 19045.4780��。
本次更新內(nèi)容和適用于Windows 11系統(tǒng)的更新相同���,內(nèi)容如下:
改進(jìn):提高了 Windows 系統(tǒng)的安全性�����。
[PPL 保護(hù)]
用戶可以繞過(guò)相關(guān)設(shè)置。
Protected Process Light (PPL) 是Windows 10引入的一種安全機(jī)制�����,用于增強(qiáng)進(jìn)程的安全性���,以抵御惡意代碼攻擊和數(shù)據(jù)泄露����。PPL 是一種進(jìn)程保護(hù)技術(shù)����,它將進(jìn)程的可信度劃分為四個(gè)級(jí)別,每個(gè)級(jí)別都有相應(yīng)的安全特性和限制�����。
[Windows 內(nèi)核漏洞驅(qū)動(dòng)程序阻止列表文件 (DriverSiPolicy.p7b)]
更新驅(qū)動(dòng)程序列表,新增存在自帶漏洞驅(qū)動(dòng)程序(BYOVD)攻擊風(fēng)險(xiǎn)的文件名單��。
[BitLocker(已知問(wèn)題)]
啟動(dòng)設(shè)備時(shí)會(huì)顯示 BitLocker 恢復(fù)屏幕。安裝 2024 年 7 月 9 日更新后會(huì)出現(xiàn)這種情況�。如果設(shè)備加密已打開(kāi)���,則更有可能出現(xiàn)此問(wèn)題。
[鎖屏]
此更新解決了 CVE-2024-38143 的問(wèn)題:“使用我的 Windows 用戶賬戶”復(fù)選框在鎖屏連接 Wi-Fi 時(shí)不可用�����。
[NetJoinLegacyAccountReuse]
此更新刪除了此注冊(cè)表鍵值。
[SBAT 和 EFI]
此更新將安全啟動(dòng)高級(jí)定位 (SBAT) 應(yīng)用于運(yùn)行 Windows 的系統(tǒng)��。這將阻止易受攻擊的 Linux EFI(Shim 引導(dǎo)加載程序)運(yùn)行����。
此 SBAT 更新不適用于 Windows 和 Linux 雙啟動(dòng)的系統(tǒng)。應(yīng)用 SBAT 更新后�,舊版 Linux ISO鏡像可能無(wú)法啟動(dòng)。如果出現(xiàn)這種情況���,用戶需要聯(lián)系 Linux 供應(yīng)商,獲取最新ISO鏡像��。
