مایکروسافت هفته گذشته بهروزرسانیهای پویای (Dynamic updates) جدیدی برای ویندوز ۱۱ نسخه ۲۴H۲ و همچنین سرور ۲۰۲۵ منتشر کرد. این بهروزرسانیها به دنبال بهروزرسانیهای منتشر شده برای ویندوز ۱۱ ۲۲H۲ و ۲۳H۲ (تحت KB5058502) و ویندوز ۱۱ ۲۴H۲ (تحت KB5058499) ارائه شدند. بهروزرسانی جدید، درست مانند بهروزرسانی قبلی، یادداشت انتشاری برای بهروزرسانی بازیابی (Recovery) را ذکر میکند.
بهروزرسانیهای پویا بهبودهایی را در بخش بازیابی ویندوز به شکل بهروزرسانیهای محیط بازیابی ویندوز (WinRE)، که همچنین بهروزرسانیهای Safe OS نیز نامیده میشوند، و همچنین در فایلهای اجرایی نصب به شکل بهروزرسانیهای Setup ارائه میدهند.
این بستههای بهروزرسانی پویا برای اعمال روی تصاویر موجود ویندوز قبل از استقرار آنها طراحی شدهاند. این بستهها شامل اصلاحات فایلهای اجرایی Setup.exe، بهروزرسانیهای SafeOS برای محیط بازیابی ویندوز و موارد بیشتر هستند. بهروزرسانیهای پویا همچنین به حفظ بستههای زبانی (LP) و محتوای ویژگیهای بنا به تقاضا (FODs) در طول فرآیند ارتقا کمک میکنند. به عنوان مثال، VBScript در حال حاضر یک FOD در ویندوز ۱۱ ۲۴H۲ است.
در ابتدا، بهروزرسانی Setup را داریم که همچنان با تغییرات عمومی ادامه میدهد. این بهروزرسانی میگوید:
“KB5060614: بهروزرسانی پویای Setup برای ویندوز ۱۱، نسخه ۲۴H۲ و ویندوز سرور ۲۰۲۵: ۲۸ مه ۲۰۲۵
خلاصه
این بهروزرسانی بهبودهایی را در فایلهای اجرایی نصب ویندوز یا هر فایلی که نصب برای بهروزرسانیهای ویژگی در ویندوز ۱۱، نسخه ۲۴H۲ و ویندوز سرور ۲۰۲۵ استفاده میکند، ایجاد میکند.”
در ادامه، بهروزرسانی WinRE را داریم. این بهروزرسانی بهبودهای پایداری سیستم برای Kerberos با اصلاحات باگهای مرتبط با LSASS (سرویس زیرسیستم امنیت محلی) را ذکر میکند. این یادآور بهروزرسانی خارج از برنامه KB5061768 اخیر برای مشکلات چرخه بوت BitLocker در ویندوز ۱۰ است که همچنین به LSASS مرتبط بود.
برای کسانی که میخواهند بدانند، LSASS به احراز هویت کاربران برای ورود محلی و از راه دور کمک میکند و سیاستهای امنیتی محلی را برای جلوگیری از تزریق کد که میتواند منجر به سرقت اعتبارنامهها شود، اعمال میکند. این بخشی از فرآیند امنیت محلی (LSA) است:
“KB5059693: بهروزرسانی پویای Safe OS برای ویندوز ۱۱، نسخه ۲۴H۲ و سرور ۲۰۲۵: ۲۸ مه ۲۰۲۵
خلاصه
این بهروزرسانی بهبودهایی را در محیط بازیابی ویندوز در ویندوز ۱۱، نسخه ۲۴H۲ و ویندوز سرور ۲۰۲۵ ایجاد میکند. این بهروزرسانی مشکل زیر را برطرف میکند:
[Kerberos] اصلاح شده: مشکلی که بر سرویس زیرسیستم امنیت محلی (LSASS) در طول عملیات محیط بازیابی ویندوز تأثیر میگذارد. LSASS ممکن است هنگامی که یک برنامه تابع خاصی را فراخوانی میکند، دچار خرابی شود. این منجر به ناپایداری سیستم میشود.”
مایکروسافت اشاره میکند که بهروزرسانی WinRE به طور خودکار از طریق کانال بهروزرسانی ویندوز دانلود و نصب خواهد شد. با این حال، بهروزرسانی Setup نیاز به دانلود دستی دارد. شما میتوانید هر دو را در اینجا پیدا کنید: KB5060614 / KB5059693.
source