KB5041573: Härtung der DNS-Server-Sicherheit und andere FIxes

August 13, 2024-KB5041573 (OS Build 25398.1085)

Verbesserungen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Nachfolgend finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update behebt, wenn Sie dieses KB installieren. Wenn es neue Funktionen gibt, werden diese ebenfalls aufgeführt. Der fettgedruckte Text in den Klammern kennzeichnet das Element oder den Bereich der Änderung, die wir dokumentieren.

- [Stabilität von Clustern unter Windows Server 2022] Server im selben Cluster schalten sich ab, wenn Sie dies nicht erwarten. Dies führt zu hohen Latenzzeiten und Netzwerkverfügbarkeitsproblemen.

- [Bootloader] Eine Race Condition kann den Start eines Rechners verhindern. Dies tritt auf, wenn Sie den Bootloader so konfigurieren, dass viele Betriebssysteme gestartet werden.

- [Autopilot] Die Verwendung zur Bereitstellung von Surface Laptop SE-Geräten schlägt fehl.

- [Windows Defender Application Control (WDAC)] Es tritt ein Speicherleck auf, das den Systemspeicher mit der Zeit erschöpfen kann. Dieses Problem tritt auf, wenn Sie ein Gerät bereitstellen.

- [Protected Process Light (PPL)-Schutz] Sie können sie umgehen.

- Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b)] Dieses Update erweitert die Liste der Treiber, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind.

- [NetJoinLegacyAccountReuse] Durch das Update wird dieser Registrierungsschlüssel entfernt. Weitere Informationen finden Sie in KB5020276-Netjoin: Änderungen an der Härtung von Domain Join.

- [BitLocker (bekanntes Problem)] Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät starten. Dies tritt auf, nachdem Sie das Update vom 9. Juli 2024 installiert haben. Dieses Problem tritt mit größerer Wahrscheinlichkeit auf, wenn die Geräteverschlüsselung aktiviert ist. Gehen Sie zu Einstellungen > Datenschutz & Sicherheit > Geräteverschlüsselung. Um Ihr Laufwerk zu entsperren, fordert Windows Sie möglicherweise auf, den Wiederherstellungsschlüssel von Ihrem Microsoft-Konto einzugeben.

- [Sperrbildschirm] Dieses Update behebt CVE-2024-38143. Aus diesem Grund ist das Kontrollkästchen "Mein Windows-Benutzerkonto verwenden" auf dem Sperrbildschirm nicht verfügbar, um eine Verbindung mit Wi-Fi herzustellen.

- [Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)] Dieses Update wendet SBAT auf Systeme an, auf denen Windows läuft. Dadurch wird verhindert, dass anfällige Linux EFI (Shim-Bootloader) ausgeführt werden. Dieses SBAT-Update gilt nicht für Systeme, die Windows und Linux im Dual-Boot-Modus ausführen. Nach der Anwendung des SBAT-Updates lassen sich ältere Linux-ISO-Images möglicherweise nicht mehr booten. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein aktualisiertes ISO-Image zu erhalten.

- [Domain Name System (DNS)] Dieses Update erhöht die Sicherheit von DNS-Servern, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domains nicht auf dem neuesten Stand sind, kann der Fehler SERVFAIL oder ein Timeout auftreten.