Applies ToWindows Server 2012 ESU

Дата на издаване:

9.7.2024 г.

Версия:

Месечен сборен пакет за актуализация

Важно Инсталирането на тази разширена актуализация на защитата (ESU) може да е неуспешно, когато се опитате да я инсталирате на устройство с Azure Arc, което работи с Windows Server 2012. За успешно инсталиране се уверете, че всички подмножества от крайни точки само за ESU са изпълнени, както е описано в Мрежови изисквания за свързания агент на машината.

Дата на промяна

Описание на промените

31 юли 2024 г.

Актуализиран е известен проблем "Свързване с отдалечен работен плот"

13 август 2024 г.

Известен проблем с екрана за възстановяване на BitLocker е разрешен в актуализацията KB5041851

Резюме

Научете повече за тази кумулативна актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.

Забележка Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.

За информация относно различните типове актуализации на Windows, като например критични, за защита, драйвери, сервизни пакети и т.н., вижте следното Описание на стандартната терминология, която се използва за описване на софтуерните актуализации на Microsoft. За да видите други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows Server 2012.

Подобрения

Тази кумулативна актуализация на защитата съдържа подобрения, които са част от актуализация KB5039260 (издадена на 11 юни 2024 г.). По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание. Получер текст в скобите показва елемента или областта от промяната, която документираме.

  • [DST] Официалното име на бившата "Република Турция" е променено на Република Тюркие на английски език. За повече информация относно промените в лятното часово време вж. блога за лятно часово време & часова зона.

  • [IME] В някои случаи редакторът за въвеждане на език (IME) или няма да се покаже, или ще се покаже в неправилна позиция.

  • [RADIUS протокол] Съществува уязвимост на защитата в протокола за отдалечено удостоверяване на потребителски услуги за външно избиране (RADIUS), свързан с проблемите с конфликта на MD5. За повече информация вж. KB5040268.

  • [BitLocker] Тази актуализация добавя PCR 4 към PCR 7 и 11 за профила за проверка на защитеното стартиране по подразбиране. Вижте CVE-2024-38058 за повече информация.

За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Ръководство за актуализации на защитата и актуализации на защитата от юли 2024 г.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, може да видите екран за възстановяване на BitLocker при стартиране на вашето устройство. Този екран обикновено не се показва след актуализация на Windows. По-вероятно е да се изправите пред този проблем, ако имате разрешена опцията за шифроване на устройства в "Настройки" под " Поверителност & защита > шифроване на устройства". Поради този проблем може да бъдете подканени да въведете ключа за възстановяване от вашия акаунт в Microsoft, за да отключите устройството.

Този проблем е разрешен в KB5041851 на актуализацията.

След като инсталирате тази актуализация, сървърите на Windows може да засегнат възможността за свързване с отдалечен работен плот в организация. Този проблем може да възникне, ако в шлюза за отдалечен работен плот се използва стар протокол (извикване на отдалечена процедура по HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати.

Този проблем може да възниква периодично, като например повтаряне на всеки 30 минути. На този интервал сесиите за влизане се губят и потребителите ще трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, което престава да отговаря с код на изключение 0xc0000005.

За да заобиколите този проблем, използвайте една от следните опции:

Опция 1: Забраняване на връзки върху канал и порт \pipe\RpcProxy\3388 чрез RD шлюза.

Този процес ще изисква използването на приложения за връзка, като например софтуер за защитна стена. Прегледайте документацията за вашия софтуер за връзка и защитна стена за указания относно забраната и пренасянето на връзки.

Опция 2: Редактиране на системния регистър на клиентски устройства и задаване на стойността на RDGClientTransport да 0x00000000 (0)

В редактора на системния регистър на Windows отидете до следното местоположение в системния регистър:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Find RDGClientTransport и задайте стойността му на 0 (нула). Това променя стойността на RDGClientTransportв 0x00000000 (0).

Следваща стъпка: Работим върху решение и ще предоставим актуализация в предстоящо издание.

За текущото състояние на всеки предишен известен проблем вижте страницата Известни проблеми на Windows Server 2012

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Силно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Ако използвате Windows Update, най-новите SSU (KB5040570) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.

Езикови пакети

Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Научете повече за добавянето на езиков пакет към Windows.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издаване.

Налично

Следваща стъпка

Да

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Налично

Следваща стъпка

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .

За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на Windows Update.

Налично

Следваща стъпка

Да

Тази актуализация ще се синхронизира автоматично, ако конфигурирате продукти и класификации , както следва:

  • Продукт: Windows Server 2012

  • Класификация: Актуализации на защитата

За повече информация относно конфигурирането в WSUS вж . Windows Server Update Services (WSUS).

За повече информация относно конфигурирането в конфигурационния диспечер вижте Синхронизиране на софтуерни актуализации.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация KB5040485.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.