Översikt
KB5041585, som släpptes den 13 augusti 2024, åtgärdar säkerhetsbrister i Windows 11, särskilt för OS-versioner 22621.4037 och 22631.4037. Den här uppdateringen gäller för alla utgåvor av Windows 11 version 22H2 och 23H2. Uppdateringen är avgörande eftersom den innehåller kvalitetsförbättringar och säkerhetsförbättringar som är nödvändiga för att upprätthålla systemets integritet och prestanda. Noterbart är att det är en del av en serie uppdateringar som säkerställer att användare är skyddade mot nya hot och sårbarheter, särskilt i samband med det föränderliga säkerhetslandskapet.
Uppdateringen fungerar också som en påminnelse för användare av Windows 11 version 22H2, eftersom Home- och Pro-utgåvorna kommer att nå slutet av tjänsten den 8 oktober 2024. Efter detta datum kommer dessa utgåvor endast att få säkerhetsuppdateringar, vilket betonar vikten av att uppgradera till den senaste versionen för att fortsätta få omfattande support och uppdateringar.
Ändamål
Det primära syftet med KB5041585 är att förbättra säkerheten för Windows 11 genom att ta itu med kritiska sårbarheter. Den här uppdateringen innehåller förbättringar från tidigare uppdateringar, särskilt KB5040527, och introducerar flera viktiga ändringar. En betydande förändring är relaterad till BitLocker, där användare kan stöta på en återställningsskärm vid start om enhetskryptering är aktiverad. Dessutom åtgärdar uppdateringen en specifik sårbarhet (CVE-2024-38143) som påverkar låsskärmens funktionalitet, särskilt oförmågan att ansluta till Wi-Fi med kryssrutan Windows-användarkonto. Dessutom implementerar uppdateringen Secure Boot Advanced Targeting (SBAT) för att förhindra exekvering av sårbara Linux EFI-starthanterare, vilket kan påverka konfigurationer för dubbelstart. Användare rekommenderas att konsultera sina Linux-leverantörer för uppdaterade ISO-avbildningar om de upplever startproblem efter att ha installerat den här uppdateringen.
Allmän Känsla
Den allmänna känslan kring KB5041585 verkar blandad. Även om uppdateringen är viktig för att upprätthålla säkerheten och innehåller viktiga förbättringar, har användare rapporterat problem, särskilt med dual-boot-inställningar som involverar Linux. Det kända problemet med att Linux inte kunde starta på grund av SBAT-inställningarna har väckt oro bland användare som förlitar sig på konfigurationer med flervalsstart. Detta har lett till frustration, särskilt för dem som kanske inte är medvetna om konsekvenserna av uppdateringen. Uppdateringen ses dock fortfarande som nödvändig för den övergripande systemsäkerheten, och många användare inser vikten av att ta itu med sårbarheter, även om det kommer med vissa tillfälliga olägenheter.
Kända Problem
- Användare med dubbelstartsinställningar kan uppleva startfel för Linux, vilket visar ett felmeddelande relaterat till SBAT-dataverifiering.
- SBAT-uppdateringen kanske inte tillämpas korrekt på vissa enheter på grund av anpassade konfigurationer för dubbelstart, vilket leder till överträdelser av säkerhetspolicyn.
- En lösning innebär att ställa in specifika registernycklar på Windows-system efter installation av efterföljande uppdateringar för att säkerställa att SBAT-säkerheten tillämpas korrekt.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2024-12-21 08:32 PM