Översikt
KB5046615, som släpptes den 12 november 2024, åtgärdar kritiska säkerhetsproblem i Windows-operativsystem, särskilt riktade mot Windows 10 Enterprise LTSC 2019, Windows 10 IoT Enterprise LTSC 2019, Windows 10 IoT Core LTSC och Windows Server 2019. Den här uppdateringen är en del av Microsofts pågående arbete med att förbättra säkerheten och tillförlitligheten för sina produkter. Uppdateringen innehåller förbättringar av servicestacken, vilket är viktigt för installationen av framtida uppdateringar, vilket säkerställer en smidigare uppdateringsprocess för användarna.
Uppdateringen introducerar också korrigeringar för specifika problem, inklusive ett stoppfel relaterat till virtuella växlar vid användning av LBFO-teamindelning (Load Balancing and Failover). Dessutom utökas blockeringslistan för sårbara drivrutiner i Windows för att minska riskerna i samband med BYOVD-attacker (Bring Your Own Vulnerable Driver), vilket förbättrar operativsystemets övergripande säkerhetsstatus.
Ändamål
Det primära syftet med KB5046615 är att åtgärda säkerhetsbrister i Windows-operativsystemet. Det löser särskilt ett kritiskt problem där en virtuell växel kan utlösa ett stoppfel när du använder lastbalansering och redundans (LBFO) tillsammans med två virtuella växlar på en virtuell dator. Den här korrigeringen är avgörande för användare som förlitar sig på virtualiserade miljöer för sin verksamhet. Dessutom förbättrar uppdateringen Windows Kernel Vulnerable Driver Blocklist, och lägger till fler drivrutiner till listan som är i riskzonen för BYOVD-attacker, vilket ger användarna bättre skydd mot potentiella exploateringar. Uppdateringen innehåller även kvalitetsförbättringar av servicestacken, vilket säkerställer att framtida uppdateringar kan installeras på ett mer tillförlitligt sätt.
Allmän Känsla
Den allmänna känslan kring KB5046615 verkar vara försiktig men i slutändan positiv, eftersom den tar itu med betydande säkerhetsbrister som kan påverka användarna. Även om uppdateringen är nödvändig för att upprätthålla systemsäkerheten, finns det oro för de kända problem som har dykt upp efter installationen, särskilt med OpenSSH-tjänsten som inte kan starta. Detta har lett till viss frustration bland användare, särskilt de i företags- och utbildningsmiljöer. Tillgängligheten av en lösning för att återställa funktionaliteten har dock noterats positivt. Sammantaget, även om det finns några rapporterade problem, erkänns vikten av de säkerhetsförbättringar som tillhandahålls av den här uppdateringen, vilket leder till en känsla som lutar åt stöd för installationen.
Kända Problem
- OpenSSH-tjänsten kan misslyckas med att starta efter installation av säkerhetsuppdateringen från oktober 2024, vilket förhindrar SSH-anslutningar.
- Det här problemet påverkar företags-, IoT- och utbildningskunder, med begränsade enheter som påverkas.
- En lösning innebär att uppdatera behörigheter för de berörda katalogerna (C:ProgramDatassh och C:ProgramDatasshlogs) för att tillåta fullständig kontroll för SYSTEM och administratörer, samtidigt som läsåtkomst tillåts för autentiserade användare.
- Microsoft undersöker problemet och kommer att ge en lösning i en framtida uppdatering.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2024-12-31 06:57 PM