Win10 八月累积更新：14 项优化和改进，修复 142 个漏洞

　　2024 年 8 月 14 日消息，在本月补丁星期二活动日中，微软公司面向 Windows 10 系统发布了累积更新，包含 14项改进和安全更新，并修复了 142个漏洞。

　　官方发布了适用于 Windows 10 的 8 月累积更新KB5041580，21H2 用户安装后版本号升至 Build 19044.4780，22H2 用户安装后版本号升至 Build 19045.4780。

　　本次更新内容和适用于Windows 11系统的更新相同，内容如下：

　　改进：提高了 Windows 系统的安全性。

　　[PPL 保护]

　　用户可以绕过相关设置。

　　Protected Process Light (PPL) 是Windows 10引入的一种安全机制，用于增强进程的安全性，以抵御恶意代码攻击和数据泄露。PPL 是一种进程保护技术，它将进程的可信度划分为四个级别，每个级别都有相应的安全特性和限制。

　　[Windows 内核漏洞驱动程序阻止列表文件 (DriverSiPolicy.p7b)]

　　更新驱动程序列表，新增存在自带漏洞驱动程序(BYOVD)攻击风险的文件名单。

　　[BitLocker(已知问题)]

　　启动设备时会显示 BitLocker 恢复屏幕。安装 2024 年 7 月 9 日更新后会出现这种情况。如果设备加密已打开，则更有可能出现此问题。

　　[锁屏]

　　此更新解决了 CVE-2024-38143 的问题：“使用我的 Windows 用户账户”复选框在锁屏连接 Wi-Fi 时不可用。

　　[NetJoinLegacyAccountReuse]

　　此更新删除了此注册表键值。

　　[SBAT 和 EFI]

　　此更新将安全启动高级定位 (SBAT) 应用于运行 Windows 的系统。这将阻止易受攻击的 Linux EFI(Shim 引导加载程序)运行。

　　此 SBAT 更新不适用于 Windows 和 Linux 双启动的系统。应用 SBAT 更新后，旧版 Linux ISO镜像可能无法启动。如果出现这种情况，用户需要联系 Linux 供应商，获取最新ISO镜像。