Applies ToWindows Server 2012 R2 ESU

Дата на издаване:

9.7.2024 г.

Версия:

Месечен сборен пакет за актуализация

Важно Инсталирането на тази разширена актуализация на защитата (ESU) може да е неуспешно, когато се опитате да я инсталирате на устройство с Azure Arc, което работи с Windows Server 2012 R2. За успешно инсталиране се уверете, че всички подмножества от крайни точки само за ESU са изпълнени, както е описано в Мрежови изисквания за свързания агент на машината.

Дата на промяна

Описание на промените

31 юли 2024 г.

Актуализиран е известен проблем "Свързване с отдалечен работен плот"

13 август 2024 г.

Известен проблем с екрана за възстановяване на BitLocker е разрешен в актуализацията KB5041828.

Microsoft няма да предлага програма за разширена актуализация на защитата (ESU) за Windows 8.1. Продължаването на използването на Windows 8.1 след 10 януари 2023 г. може да увеличи излагането на организацията на рискове за сигурността или да повлияе на способността й да изпълнява задълженията си за съответствие. За повече информация вижте Windows 8.1 поддръжката ще приключи на 10 януари 2023 г.

Препоръчваме да надстроите до по-нова версия на Windows. За повече информация вижте Надстройване до по-нова версия на Windows.

  • Windows 8.1 достигна края на поддръжката (EOS) на 10 януари 2023 г., в който момент техническата помощ и софтуерните актуализации вече не се предоставят. Ако имате устройства, работещи с Windows 8.1, ви препоръчваме да ги надстроите до по-актуално, в услуга и поддържано издание на Windows. Ако устройствата не отговарят на техническите изисквания за изпълнение на по-актуално издание на Windows, ви препоръчваме да замените устройството с такова, което поддържа Windows 11.

Резюме

Научете повече за тази кумулативна актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.

Забележка За информация относно различните типове актуализации на Windows, като например критични, за защита, драйвери, сервизни пакети и т.н., вижте Описание на стандартната терминология, която се използва за описване на софтуерните актуализации на Microsoft. За да видите други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.

Подобрения

Тази кумулативна актуализация на защитата включва подобрения, които са част от актуализация KB5039294 (издадена на 11 юни 2024 г.). По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание. Получер текст в скобите показва елемента или областта от промяната, която документираме.

  • [DST] Официалното име на бившата "Република Турция" е променено на Република Тюркие на английски език. За повече информация относно промените в лятното часово време вж. блога за лятно часово време & часова зона.

  • [IME] В някои случаи редакторът за въвеждане на език (IME) или няма да се покаже, или ще се покаже в неправилна позиция.

  • [RADIUS протокол] Съществува уязвимост на защитата в протокола за отдалечено удостоверяване на потребителски услуги за външно избиране (RADIUS), свързан с проблемите с конфликта на MD5. За повече информация вж. KB5040268.

  • [BitLocker] Тази актуализация добавя PCR 4 към PCR 7 и 11 за профила за проверка на защитеното стартиране по подразбиране. Вижте CVE-2024-38058 за повече информация.

За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Ръководство за актуализации на защитата и актуализации на защитата от юли 2024 г.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, може да видите екран за възстановяване на BitLocker при стартиране на вашето устройство. Този екран обикновено не се показва след актуализация на Windows. По-вероятно е да се изправите пред този проблем, ако имате разрешена опцията за шифроване на устройства в "Настройки" под " Поверителност & защита > шифроване на устройства". Поради този проблем може да бъдете подканени да въведете ключа за възстановяване от вашия акаунт в Microsoft, за да отключите устройството.

Този проблем е разрешен в KB5041828 на актуализацията.

След като инсталирате тази актуализация, сървърите на Windows може да засегнат възможността за свързване с отдалечен работен плот в организация. Този проблем може да възникне, ако в шлюза за отдалечен работен плот се използва стар протокол (извикване на отдалечена процедура по HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати.

Този проблем може да възниква периодично, като например повтаряне на всеки 30 минути. На този интервал сесиите за влизане се губят и потребителите ще трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, което престава да отговаря с код на изключение 0xc0000005.

За да заобиколите този проблем, използвайте една от следните опции:

Опция 1: Забраняване на връзки върху канал и порт \pipe\RpcProxy\3388 чрез RD шлюза.

Този процес ще изисква използването на приложения за връзка, като например софтуер за защитна стена. Прегледайте документацията за вашия софтуер за връзка и защитна стена за указания относно забраната и пренасянето на връзки.

Опция 2: Редактиране на системния регистър на клиентски устройства и задаване на стойността на RDGClientTransport да 0x00000000 (0)

В редактора на системния регистър на Windows отидете до следното местоположение в системния регистър:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Find RDGClientTransport и задайте стойността му на 0 (нула). Това променя стойността на RDGClientTransportв 0x00000000 (0).

Следваща стъпка: Работим върху решение и ще предоставим актуализация в предстоящо издание.

За текущото състояние на всеки предишен известен проблем вижте страницата Известни проблеми на Windows Server 2012 R2

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Силно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия месечен сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на месечния сборен пакет за актуализация и прилагането на корекции на защитата на Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Ако използвате Windows Update, най-новите SSU (KB5040569) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.

Езикови пакети

Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Научете повече за добавянето на езиков пакет към Windows.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издаване.

Налично

Следваща стъпка

Да

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Налично

Следваща стъпка

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .

За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на Windows Update.

Налично

Следваща стъпка

Да

Тази актуализация ще се синхронизира автоматично, ако конфигурирате продукти и класификации , както следва:

  • Продукт: Windows Server 2012 R2

  • Класификация: Актуализации на защитата

За повече информация относно конфигурирането в WSUS вж . Windows Server Update Services (WSUS).

За повече информация относно конфигурирането в конфигурационния диспечер вижте Синхронизиране на софтуерни актуализации.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация KB5040456.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.