2024 年 8 月 14 日消息��,在本月補丁星期二活動日中���,微軟公司面向 Windows 10 系統(tǒng)發(fā)布了累積更新�����,包含 14項改進和安全更新�����,并修復(fù)了 142個漏洞�。
官方發(fā)布了適用于 Windows 10 的 8 月累積更新KB5041580��,21H2 用戶安裝后版本號升至 Build 19044.4780���,22H2 用戶安裝后版本號升至 Build 19045.4780。
本次更新內(nèi)容和適用于Windows 11系統(tǒng)的更新相同����,內(nèi)容如下:
改進:提高了 Windows 系統(tǒng)的安全性。
[PPL 保護]
用戶可以繞過相關(guān)設(shè)置���。
Protected Process Light (PPL) 是Windows 10引入的一種安全機制��,用于增強進程的安全性���,以抵御惡意代碼攻擊和數(shù)據(jù)泄露。PPL 是一種進程保護技術(shù)�,它將進程的可信度劃分為四個級別,每個級別都有相應(yīng)的安全特性和限制�����。
[Windows 內(nèi)核漏洞驅(qū)動程序阻止列表文件 (DriverSiPolicy.p7b)]
更新驅(qū)動程序列表��,新增存在自帶漏洞驅(qū)動程序(BYOVD)攻擊風險的文件名單���。
[BitLocker(已知問題)]
啟動設(shè)備時會顯示 BitLocker 恢復(fù)屏幕�。安裝 2024 年 7 月 9 日更新后會出現(xiàn)這種情況��。如果設(shè)備加密已打開��,則更有可能出現(xiàn)此問題�����。
[鎖屏]
此更新解決了 CVE-2024-38143 的問題:“使用我的 Windows 用戶賬戶”復(fù)選框在鎖屏連接 Wi-Fi 時不可用��。
[NetJoinLegacyAccountReuse]
此更新刪除了此注冊表鍵值����。
[SBAT 和 EFI]
此更新將安全啟動高級定位 (SBAT) 應(yīng)用于運行 Windows 的系統(tǒng)。這將阻止易受攻擊的 Linux EFI(Shim 引導加載程序)運行�。
此 SBAT 更新不適用于 Windows 和 Linux 雙啟動的系統(tǒng)。應(yīng)用 SBAT 更新后�����,舊版 Linux ISO鏡像可能無法啟動�。如果出現(xiàn)這種情況,用戶需要聯(lián)系 Linux 供應(yīng)商����,獲取最新ISO鏡像��。
