2024 年 8 月 14 日消息��,在本月補丁星期二活動日中�,微軟公司面向 Windows 10 系統(tǒng)發(fā)布了累積更新�,包含 14項改進和安全更新,并修復了 142個漏洞��。
官方發(fā)布了適用于 Windows 10 的 8 月累積更新KB5041580���,21H2 用戶安裝后版本號升至 Build 19044.4780���,22H2 用戶安裝后版本號升至 Build 19045.4780。
本次更新內(nèi)容和適用于Windows 11系統(tǒng)的更新相同���,內(nèi)容如下:
改進:提高了 Windows 系統(tǒng)的安全性�。
[PPL 保護]
用戶可以繞過相關設置����。
Protected Process Light (PPL) 是Windows 10引入的一種安全機制,用于增強進程的安全性�����,以抵御惡意代碼攻擊和數(shù)據(jù)泄露�����。PPL 是一種進程保護技術�,它將進程的可信度劃分為四個級別���,每個級別都有相應的安全特性和限制�。
[Windows 內(nèi)核漏洞驅(qū)動程序阻止列表文件 (DriverSiPolicy.p7b)]
更新驅(qū)動程序列表��,新增存在自帶漏洞驅(qū)動程序(BYOVD)攻擊風險的文件名單����。
[BitLocker(已知問題)]
啟動設備時會顯示 BitLocker 恢復屏幕��。安裝 2024 年 7 月 9 日更新后會出現(xiàn)這種情況�����。如果設備加密已打開�,則更有可能出現(xiàn)此問題。
[鎖屏]
此更新解決了 CVE-2024-38143 的問題:“使用我的 Windows 用戶賬戶”復選框在鎖屏連接 Wi-Fi 時不可用��。
[NetJoinLegacyAccountReuse]
此更新刪除了此注冊表鍵值��。
[SBAT 和 EFI]
此更新將安全啟動高級定位 (SBAT) 應用于運行 Windows 的系統(tǒng)����。這將阻止易受攻擊的 Linux EFI(Shim 引導加載程序)運行����。
此 SBAT 更新不適用于 Windows 和 Linux 雙啟動的系統(tǒng)。應用 SBAT 更新后����,舊版 Linux ISO鏡像可能無法啟動�����。如果出現(xiàn)這種情況��,用戶需要聯(lián)系 Linux 供應商�,獲取最新ISO鏡像���。
