9 юли 2024 г. – KB5040456 (месечен сборен пакет за актуализация)
Applies To
Windows Server 2012 R2 ESUДата на издаване:
9.7.2024 г.
Версия:
Месечен сборен пакет за актуализация
Важно Инсталирането на тази разширена актуализация на защитата (ESU) може да е неуспешно, когато се опитате да я инсталирате на устройство с Azure Arc, което работи с Windows Server 2012 R2. За успешно инсталиране се уверете, че всички подмножества от крайни точки само за ESU са изпълнени, както е описано в Мрежови изисквания за свързания агент на машината. |
Дата на промяна |
Описание на промените |
31 юли 2024 г. |
Актуализиран е известен проблем "Свързване с отдалечен работен плот" |
13 август 2024 г. |
Известен проблем с екрана за възстановяване на BitLocker е разрешен в актуализацията KB5041828. |
13 декември 2024 г. |
Добавен е водещ символ за подобрение на начина, по който ИТ администраторите трябва да настроят отдалечени пътища за иконите за преки пътища към файлове. |
Microsoft няма да предлага програма за актуализация на разширена защита (ESU) за Windows 8.1. Продължаването на използването на Windows 8.1 след 10 януари 2023 г. може да увеличи излагането на организацията на рискове за сигурността или да повлияе на способността й да изпълнява задълженията си за съответствие. За повече информация вижте поддръжката на Windows 8.1 ще приключи на 10 януари 2023 г.
Препоръчваме да надстроите до по-нова версия на Windows. За повече информация вижте Надстройване до по-нова версия на Windows.
-
Windows 8.1 достигна края на поддръжката (EOS) на 10 януари 2023 г., в който момент техническата помощ и софтуерните актуализации вече не се предоставят. Ако имате устройства, работещи с Windows 8.1, ви препоръчваме да ги надстроите до по-актуално, в услуга и поддържано издание на Windows. Ако устройствата не отговарят на техническите изисквания за изпълнение на по-актуално издание на Windows, ви препоръчваме да замените устройството с такова, което поддържа Windows 11.
-
Windows Server 2012 R2 достигна края на поддръжката (EOS) на 10 октомври 2023 г. Разширените Актуализации за сигурност (ESU) са налични за закупуване и ще продължат три години, възобновяеми на годишна база, до крайната дата на 13 октомври 2026 г. За повече информация вижте Windows Server край на поддръжката: ключови дати. За информация относно процедурата за продължаване на получаването на актуализации на защитата вж. KB5031043. Препоръчваме надстройване до по-нова версия на Windows Server. За повече информация вижте Общ преглед на надстройки на Windows Server.
-
Windows Embedded 8.1 Industry Enterprise и Windows Embedded 8.1 Industry Pro достигнаха края на поддръжката (EOS) на 11 юли 2023 г. Следователно техническата помощ и софтуерните актуализации вече не се предоставят.
Резюме
Научете повече за тази кумулативна актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.
Забележка За информация относно различните типове актуализации на Windows, като например критични, за защита, драйвери, сервизни пакети и т.н., вижте Описание на стандартната терминология, която се използва за описване на софтуерните актуализации на Microsoft. За да видите други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.
Подобрения
Тази кумулативна актуализация на защитата включва подобрения, които са част от актуализация KB5039294 (издадена на 11 юни 2024 г.). По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[DST] Официалното име на бившата "Република Турция" е променено на Република Тюркие на английски език. За повече информация относно промените в лятното часово време вж. блога за лятно часово време & часова зона.
-
[IME] В някои случаи методът на въвеждане Редактор (IME) или няма да се покаже, или няма да се показва в неправилно положение.
-
[RADIUS протокол] Съществува уязвимост на защитата в протокола за отдалечено удостоверяване на потребителски услуги за външно избиране (RADIUS), свързан с проблемите с конфликта на MD5. За повече информация вж. KB5040268.
-
[BitLocker] Тази актуализация добавя PCR 4 към PCR 7 и 11 за профила за проверка на защитеното стартиране по подразбиране. Вижте CVE-2024-38058 за повече информация.
-
Тази актуализация променя начина, по който ИТ администраторите трябва да настроят отдалечени пътища за икони за преки пътища към файлове (.lnk файлове). Настройката сега изисква да конфигурирате правилата Разрешаване на използването на отдалечени пътища в иконите за преки пътища към файлове. Ако не конфигурирате тези правила, иконите в менюто "Старт", работният плот на Windows и лентата на задачите няма да се рендират, след като инсталирате тази актуализация или следващите актуализации.
За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Справочник за актуализации на защитата и Актуализации на защитата от юли 2024 г.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След като инсталирате тази актуализация, може да видите екран за възстановяване на BitLocker при стартиране на вашето устройство. Този екран обикновено не се показва след актуализация на Windows. По-вероятно е да се сблъскате с този проблем, ако имате разрешена опцията Шифроване на устройства в „Настройки“ под Поверителност и защита > Шифроване на устройства. Поради този проблем може да бъдете подканени да въведете ключа за възстановяване от акаунта си в Microsoft, за да отключите устройството. |
Този проблем е разрешен в KB5041828 на актуализацията. |
След като инсталирате тази актуализация, сървърите на Windows може да засегнат възможността за свързване с отдалечен работен плот в организация. Този проблем може да възникне, ако в шлюза за „Отдалечен работен плот“ се използва наследен протокол (заявка за отдалечена процедура през HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати. Този проблем може да се появява периодично, например да се повтаря на всеки 30 минути. При този интервал сесиите за влизане се губят и потребителите трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, която спира да реагира с код за изключение 0xc0000005. |
За да заобиколите този проблем, използвайте една от следните опции: Опция 1: Забраняване на връзки върху канал и порт \pipe\RpcProxy\3388 чрез RD шлюза. Този процес изисква използването на приложения за връзка, като например софтуер за защитна стена. Прегледайте документацията за вашия софтуер за връзка и защитна стена за указания относно забраната и пренасянето на връзки. Опция 2: Редактирайте регистъра на клиентските устройства и задайте стойността на RDGClientTransport на 0x00000000 (0) В редактора на системния регистър на Windows отидете до следното местоположение на системния регистър: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Намерете RDGClientTransport и задайте стойността му на 0 (нула). Това променя стойността на RDGClientTransport на 0x00000000 (0). Следваща стъпка: Работим върху решение и ще предоставим актуализация в предстоящо издание. |
За текущото състояние на всеки предишен известен проблем вижте страницата "Известни проблеми на Windows Server 2012 R2".
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Силно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия месечен сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на месечния сборен пакет за актуализация и прилагането на корекции на защитата на Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB5040569) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.
Езикови пакети
Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вж. Научете повече за добавянето на езиков пакет към Windows.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издаване.
Достъпен |
Следваща стъпка |
Да |
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Достъпен |
Следваща стъпка |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на актуализиране на Windows. |
Достъпен |
Следваща стъпка |
Да |
Тази актуализация ще се синхронизира автоматично, ако конфигурирате продукти и класификации , както следва:
За повече информация относно конфигурирането в WSUS вижте Windows Server Update Services (WSUS). За повече информация относно конфигурирането в Configuration Manager вж. Синхронизиране на софтуерни актуализации. |
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация KB5040456.