微軟發(fā)布 Win11 八月累積更新：提高安全、優(yōu)化鎖屏等

IT之家 8 月 14 日消息，在今天的 8 月補(bǔ)丁星期二活動日中，微軟發(fā)布了適用于 Windows 11 系統(tǒng)的累積更新，包括面向 22H2 和 23H2 的 KB5041585 更新，面向 21H2 的 KB5041592 更新。

上述設(shè)備安裝 8 月累積更新之后，IT之家附上版本號變化如下：

• 21H2 設(shè)備安裝后版本號升至 Build 22000.3147

• 22H2 設(shè)備安裝后版本號升至 Build 22621.4037

• 23H2 設(shè)備安裝后版本號升至 Build 22631.4037

面向 Windows 11 21H2 的 KB5041585 更新主要內(nèi)容如下：

改進(jìn)：提高了 Windows 系統(tǒng)的安全性。

[PPL 保護(hù)]

用戶可以繞過相關(guān)設(shè)置。

Protected Process Light (PPL) 是 Windows 10 引入的一種安全機(jī)制，用于增強(qiáng)進(jìn)程的安全性，以抵御惡意代碼攻擊和數(shù)據(jù)泄露。PPL 是一種進(jìn)程保護(hù)技術(shù)，它將進(jìn)程的可信度劃分為四個級別，每個級別都有相應(yīng)的安全特性和限制。

[Windows 內(nèi)核漏洞驅(qū)動程序阻止列表文件 (DriverSiPolicy.p7b)]

更新驅(qū)動程序列表，新增存在自帶漏洞驅(qū)動程序（BYOVD）攻擊風(fēng)險的文件名單。

[BitLocker（已知問題）]

啟動設(shè)備時會顯示 BitLocker 恢復(fù)屏幕。安裝 2024 年 7 月 9 日更新后會出現(xiàn)這種情況。如果設(shè)備加密已打開，則更有可能出現(xiàn)此問題。

[鎖屏]

此更新解決了 CVE-2024-38143 的問題：“使用我的 Windows 用戶賬戶”復(fù)選框在鎖屏連接 Wi-Fi 時不可用。

[NetJoinLegacyAccountReuse]

此更新刪除了此注冊表鍵值。

[SBAT 和 EFI]

此更新將安全啟動高級定位 (SBAT) 應(yīng)用于運行 Windows 的系統(tǒng)。這將阻止易受攻擊的 Linux EFI（Shim 引導(dǎo)加載程序）運行。

此 SBAT 更新不適用于 Windows 和 Linux 雙啟動的系統(tǒng)。應(yīng)用 SBAT 更新后，舊版 Linux ISO 鏡像可能無法啟動。如果出現(xiàn)這種情況，用戶需要聯(lián)系 Linux 供應(yīng)商，獲取最新 ISO 鏡像。

Windows 11 22H2 和 23H2 更新主要內(nèi)容：

[BitLocker（已知問題）]

啟動設(shè)備時會顯示 BitLocker 恢復(fù)屏幕。安裝 2024 年 7 月 9 日更新后會出現(xiàn)這種情況。如果設(shè)備加密已打開，則更有可能出現(xiàn)此問題。

[鎖屏]

此更新解決了 CVE-2024-38143 的問題：“使用我的 Windows 用戶賬戶”復(fù)選框在鎖屏連接 Wi-Fi 時不可用。

[NetJoinLegacyAccountReuse]

此更新刪除了此注冊表鍵值。

[SBAT 和 EFI]

此更新將安全啟動高級定位 (SBAT) 應(yīng)用于運行 Windows 的系統(tǒng)。這將阻止易受攻擊的 Linux EFI（Shim 引導(dǎo)加載程序）運行。

此 SBAT 更新不適用于 Windows 和 Linux 雙啟動的系統(tǒng)。應(yīng)用 SBAT 更新后，舊版 Linux ISO 鏡像可能無法啟動。如果出現(xiàn)這種情況，用戶需要聯(lián)系 Linux 供應(yīng)商，獲取最新 ISO 鏡像。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。