Applies ToWindows Server 2012 ESU

Дата на издаване:

9.7.2024 г.

Версия:

Месечен сборен пакет за актуализация

Важно Инсталирането на тази разширена актуализация на защитата (ESU) може да е неуспешно, когато се опитате да я инсталирате на устройство с Azure Arc, което работи с Windows Server 2012. За успешно инсталиране се уверете, че всички подмножества от крайни точки само за ESU са изпълнени, както е описано в Мрежови изисквания за свързания агент на машината.

Дата на промяна

Описание на промените

31 юли 2024 г.

Актуализиран е известен проблем "Свързване с отдалечен работен плот"

13 август 2024 г.

Известен проблем с екрана за възстановяване на BitLocker е разрешен в актуализацията KB5041851

13 декември 2024 г.

Добавен е водещ символ за подобрение на начина, по който ИТ администраторите трябва да настроят отдалечени пътища за иконите за преки пътища към файлове.

Резюме

Научете повече за тази кумулативна актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.

Забележка Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.

За информация относно различните типове актуализации на Windows, като например критични, за защита, драйвери, сервизни пакети и т.н., вижте следното Описание на стандартната терминология, която се използва за описване на софтуерните актуализации на Microsoft. За да видите други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows Server 2012.

Подобрения

Тази кумулативна актуализация на защитата съдържа подобрения, които са част от актуализация KB5039260 (издадена на 11 юни 2024 г.). По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание. Получер текст в скобите показва елемента или областта от промяната, която документираме.

  • [DST] Официалното име на бившата "Република Турция" е променено на Република Тюркие на английски език. За повече информация относно промените в лятното часово време вж. блога за лятно часово време & часова зона.

  • [IME] В някои случаи методът на въвеждане Редактор (IME) или няма да се покаже, или няма да се показва в неправилно положение.

  • [RADIUS протокол] Съществува уязвимост на защитата в протокола за отдалечено удостоверяване на потребителски услуги за външно избиране (RADIUS), свързан с проблемите с конфликта на MD5. За повече информация вж. KB5040268.

  • [BitLocker] Тази актуализация добавя PCR 4 към PCR 7 и 11 за профила за проверка на защитеното стартиране по подразбиране. Вижте CVE-2024-38058 за повече информация.

  • Тази актуализация променя начина, по който ИТ администраторите трябва да настроят отдалечени пътища за икони за преки пътища към файлове (.lnk файлове). Настройката сега изисква да конфигурирате правилата Разрешаване на използването на отдалечени пътища в иконите за преки пътища към файлове. Ако не конфигурирате тези правила, иконите в менюто "Старт", работният плот на Windows и лентата на задачите няма да се рендират, след като инсталирате тази актуализация или следващите актуализации.

За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Справочник за актуализации на защитата и Актуализации на защитата от юли 2024 г.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, може да видите екран за възстановяване на BitLocker при стартиране на вашето устройство. Този екран обикновено не се показва след актуализация на Windows. По-вероятно е да се сблъскате с този проблем, ако имате разрешена опцията Шифроване на устройства в „Настройки“ под Поверителност и защита > Шифроване на устройства. Поради този проблем може да бъдете подканени да въведете ключа за възстановяване от акаунта си в Microsoft, за да отключите устройството.

Този проблем е разрешен в KB5041851 на актуализацията.

След като инсталирате тази актуализация, сървърите на Windows може да засегнат възможността за свързване с отдалечен работен плот в организация. Този проблем може да възникне, ако в шлюза за „Отдалечен работен плот“ се използва наследен протокол (заявка за отдалечена процедура през HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати.

Този проблем може да се появява периодично, например да се повтаря на всеки 30 минути. При този интервал сесиите за влизане се губят и потребителите трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, която спира да реагира с код за изключение 0xc0000005.

За да заобиколите този проблем, използвайте една от следните опции:

Опция 1: Забраняване на връзки върху канал и порт \pipe\RpcProxy\3388 чрез RD шлюза.

Този процес изисква използването на приложения за връзка, като например софтуер за защитна стена. Прегледайте документацията за вашия софтуер за връзка и защитна стена за указания относно забраната и пренасянето на връзки.

Опция 2: Редактирайте регистъра на клиентските устройства и задайте стойността на RDGClientTransport на 0x00000000 (0)

В редактора на системния регистър на Windows отидете до следното местоположение на системния регистър:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Намерете RDGClientTransport и задайте стойността му на 0 (нула). Това променя стойността на RDGClientTransport на 0x00000000 (0).

Следваща стъпка: Работим върху решение и ще предоставим актуализация в предстоящо издание.

За текущото състояние на всеки предишен известен проблем вижте страницата "Известни проблеми" на Windows Server 2012 г. 

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Силно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB5040570) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.

Езикови пакети

Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вж. Научете повече за добавянето на езиков пакет към Windows.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издаване.

Достъпен

Следваща стъпка

Да

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Достъпен

Следваща стъпка

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .

За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на актуализиране на Windows.

Достъпен

Следваща стъпка

Да

Тази актуализация ще се синхронизира автоматично, ако конфигурирате продукти и класификации , както следва:

  • Продукт: Windows Server 2012

  • Класификация: Актуализации на защитата

За повече информация относно конфигурирането в WSUS вижте Windows Server Update Services (WSUS).

За повече информация относно конфигурирането в Configuration Manager вж. Синхронизиране на софтуерни актуализации.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация KB5040485.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.