我要评论在本月补丁星期二活动日中,微软公司面向 windows 10 系统发布了累积更新,包含 14 项改进和安全更新,并修复了 142 个漏洞。
微软公司发布了适用于 windows 10 的 8 月累积更新 kb5041580,21h2 用户安装后版本号升至 build 19044.4780,22h2 用户安装后版本号升至 build 19045.4780。
适用于 windows 10 系统的 8 月更新如下:
| version | kb | build | 下载 | 支持 |
|---|---|---|---|---|
| 1809 | 17763.6189 | update catalog | long-term servicing channel (ltsc) | |
| 1607 | 14393.7259 | update catalog | ||
| 1507 | 10240.20751 | update catalog |
本次更新内容和适用于 windows 11 系统的更新相同,内容如下:
改进:提高了 windows 系统的安全性。
[ppl 保护]
- 用户可以绕过相关设置。
- protected process light (ppl) 是 windows 10 引入的一种安全机制,用于增强进程的安全性,以抵御恶意代码攻击和数据泄露。ppl 是一种进程保护技术,它将进程的可信度划分为四个级别,每个级别都有相应的安全特性和限制。
[windows 内核漏洞驱动程序阻止列表文件 (driversipolicy.p7b)]
- 更新驱动程序列表,新增存在自带漏洞驱动程序(byovd)攻击风险的文件名单。
[bitlocker(已知问题)]
- 启动设备时会显示 bitlocker 恢复屏幕。安装 2024 年 7 月 9 日更新后会出现这种情况。如果设备加密已打开,则更有可能出现此问题。
[锁屏]
- 此更新解决了 cve-2024-38143 的问题:“使用我的 windows 用户账户”复选框在锁屏连接 wi-fi 时不可用。
[netjoinlegacyaccountreuse]
- 此更新删除了此注册表键值。
[sbat 和 efi]
- 此更新将安全启动高级定位 (sbat) 应用于运行 windows 的系统。这将阻止易受攻击的 linux efi(shim 引导加载程序)运行。
- 此 sbat 更新不适用于 windows 和 linux 双启动的系统。应用 sbat 更新后,旧版 linux iso 镜像可能无法启动。如果出现这种情况,用户需要联系 linux 供应商,获取最新 iso 镜像。
发表评论