微软发布 Win11 八月累积更新:提高安全、优化锁屏等

2024-08-14 06:46IT之家 - 故渊
感谢IT之家网友 软媒新友2010825EdgeOS 的线索投递!

IT之家 8 月 14 日消息,在今天的 8 月补丁星期二活动日中,微软发布了适用于 Windows 11 系统的累积更新,包括面向 22H2 和 23H2 的 KB5041585 更新,面向 21H2 的 KB5041592 更新。

上述设备安装 8 月累积更新之后,IT之家附上版本号变化如下:

  • 21H2 设备安装后版本号升至 Build 22000.3147

  • 22H2 设备安装后版本号升至 Build 22621.4037

  • 23H2 设备安装后版本号升至 Build 22631.4037

面向 Windows 11 21H2 的 KB5041585 更新主要内容如下:

改进:提高了 Windows 系统的安全性。

[PPL 保护]

用户可以绕过相关设置。

Protected Process Light (PPL) 是 Windows 10 引入的一种安全机制,用于增强进程的安全性,以抵御恶意代码攻击和数据泄露。PPL 是一种进程保护技术,它将进程的可信度划分为四个级别,每个级别都有相应的安全特性和限制。

[Windows 内核漏洞驱动程序阻止列表文件 (DriverSiPolicy.p7b)]

更新驱动程序列表,新增存在自带漏洞驱动程序(BYOVD)攻击风险的文件名单。

[BitLocker(已知问题)]

启动设备时会显示 BitLocker 恢复屏幕。安装 2024 年 7 月 9 日更新后会出现这种情况。如果设备加密已打开,则更有可能出现此问题。

[锁屏]

此更新解决了 CVE-2024-38143 的问题:“使用我的 Windows 用户账户”复选框在锁屏连接 Wi-Fi 时不可用。

[NetJoinLegacyAccountReuse]

此更新删除了此注册表键值。

[SBAT 和 EFI]

此更新将安全启动高级定位 (SBAT) 应用于运行 Windows 的系统。这将阻止易受攻击的 Linux EFI(Shim 引导加载程序)运行。

此 SBAT 更新不适用于 Windows 和 Linux 双启动的系统。应用 SBAT 更新后,旧版 Linux ISO 镜像可能无法启动。如果出现这种情况,用户需要联系 Linux 供应商,获取最新 ISO 镜像。

Windows 11 22H2 和 23H2 更新主要内容:

[BitLocker(已知问题)]

启动设备时会显示 BitLocker 恢复屏幕。安装 2024 年 7 月 9 日更新后会出现这种情况。如果设备加密已打开,则更有可能出现此问题。

[锁屏]

此更新解决了 CVE-2024-38143 的问题:“使用我的 Windows 用户账户”复选框在锁屏连接 Wi-Fi 时不可用。

[NetJoinLegacyAccountReuse]

此更新删除了此注册表键值。

[SBAT 和 EFI]

此更新将安全启动高级定位 (SBAT) 应用于运行 Windows 的系统。这将阻止易受攻击的 Linux EFI(Shim 引导加载程序)运行。

此 SBAT 更新不适用于 Windows 和 Linux 双启动的系统。应用 SBAT 更新后,旧版 Linux ISO 镜像可能无法启动。如果出现这种情况,用户需要联系 Linux 供应商,获取最新 ISO 镜像。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享