Applies ToWindows Server 2012 R2 ESU

Frigivelsesdato:

10-09-2024

Version:

Månedlig opdateringspakke

Vigtigt! Installationen af denne udvidede sikkerhedsopdatering (ESU) mislykkes muligvis, når du forsøger at installere den på en Azure Arc-aktiveret enhed, der kører Windows Server 2012 R2. Hvis installationen skal lykkes, skal du sørge for, at alle delsæt af slutpunkter for ESU kun er opfyldt som beskrevet i Netværkskrav til connected machine agent.

  • Windows 8.1 nåede slutdatoen for support (EOS) den 10. januar 2023, hvor teknisk assistance og softwareopdateringer ikke længere leveres. Hvis du har enheder, der kører Windows 8.1, anbefaler vi, at du opgraderer dem til en mere aktuel, in-service og understøttet Windows-version. Hvis enheder ikke opfylder de tekniske krav til at køre en nyere version af Windows, anbefaler vi, at du udskifter enheden med en, der understøtter Windows 11.

    Microsoft tilbyder ikke et ESU-program (Extended Security Update) til Windows 8.1. Hvis du fortsætter med at bruge Windows 8.1 efter den 10. januar 2023, kan det øge en organisations eksponering for sikkerhedsrisici eller påvirke dens evne til at opfylde overholdelsesforpligtelser. Du kan få mere at vide under Windows 8.1-support ophører den 10. januar 2023.

    Vi anbefaler, at du opgraderer til en nyere version af Windows. Du kan få mere at vide under Opgrader til en nyere version af Windows.

  • Support til Windows Server 2012 R2 ophørte den 10. oktober 2023 (EOS). Extended Security Opdateringer (ESU'er) kan købes og fortsætter i tre år med mulighed for forlængelse på årsbasis indtil den endelige dato den 13. oktober 2026. Du kan få mere at vide under Ophør af support til Windows Server: Vigtige datoer. Du kan finde oplysninger om, hvordan du fortsætter med at modtage sikkerhedsopdateringer, under KB5031043.Vi anbefaler, at du opgraderer til en nyere version af Windows Server. Du kan få mere at vide under Oversigt over Windows Server-opgraderinger.

  • Support til Windows Embedded 8.1 Industry Enterprise og Windows Embedded 8.1 Industry Pro ophørte den 11. juli 2023. Derfor ydes der ikke længere teknisk hjælp og softwareopdateringer.

Skift dato

Skift beskrivelse

8. oktober 2024

Rettelsen til remote procedure call over HTTP-problemet er blevet tilføjet.

20. september 2024

Vi har tilføjet løsningen på det kendte problem med Windows/Linux-start.

Sammendrag

Du kan finde flere oplysninger om denne samlede sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.

Bemærk! Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., under Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer. Hvis du vil se andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows 8.1 og Windows Server 2012 R2.

Forbedringer

Denne samlede sikkerhedsopdatering indeholder forbedringer, som er en del af opdatering KB5041828 (fra 13. august 2024). Følgende er en oversigt over de vigtigste problemer, som denne opdatering løser. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.

  • [Kontrol af brugerkonti (UAC)] Når Windows Installer reparerer et program, beder Kontrol af brugerkonti ikke om dine legitimationsoplysninger. Når du har installeret denne opdatering, bliver du bedt om at angive dem. Derfor skal du muligvis opdatere dine automatiseringsscripts. Desuden skal du tilføje skjoldikonet for at angive, at dine automatiseringsscripts kræver fuld administratoradgang. Hvis du vil deaktivere UAC-prompten, skal du angive værdienHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepairi registreringsdatabasen til 1. Du kan få mere at vide under:

  • [Fjernskrivebord-tjenester (RDS)] Løser et problem, hvor RDS holdt op med at svare.

  • [Dual boot of Windows and Linux (kendt problem)] Linux kan muligvis ikke starte efter installation af Windows-opdateringen for august 2024. Fejlmeddelelsen er "Bekræftelse af shim SBAT-data mislykkedes: Overtrædelse af sikkerhedspolitik. Noget er gået alvorligt galt: Selvkontrol af SBAT mislykkedes: Overtrædelse af sikkerhedspolitik." Se den fulde vejledning i CVE-2022-2601 og CVE-2023-40547.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, under Installationer | Sikkerhedsopdateringsvejledning og sikkerheds- og Opdateringer fra september 2024.

Kendte problemer i denne opdatering

Symptom

Næste trin

Når du har installeret den Windows-opdatering, der blev udgivet den 9. juli 2024 eller derefter, kan Windows-servere påvirke forbindelse til Fjernskrivebord på tværs af en organisation. Dette problem kan opstå, hvis ældre protokol (Remote Procedure Call over HTTP) bruges i Gateway til Fjernskrivebord. Derfor kan forbindelser til fjernskrivebord blive afbrudt.

Dette problem kan opstå periodisk, f.eks. at gentage hvert 30. minut. Med dette interval går logonsessioner tabt, og brugerne skal oprette forbindelse til serveren igen. It-administratorer kan spore dette som en afslutning på TSGateway-tjenesten, som ikke svarer med undtagelseskode 0xc0000005.

Dette problem er rettet i opdatering KB5044343.

Du kan se den aktuelle status for et tidligere kendt problem på siden Kendte problemer i Windows Server 2012

Sådan henter du denne opdatering

Før du installerer denne opdatering

Vi anbefaler på det kraftigste, at du installerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste månedlige opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af den månedlige opdateringspakke og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5044410). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.

Sprogpakker

Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan finde flere oplysninger under Få mere at vide om at føje en sprogpakke til Windows.

Installér denne opdatering

Hvis du vil installere denne opdatering, skal du bruge en af følgende udgivelseskanaler.

Tilgængelig

Næste trin

Ja

Denne opdatering downloades og installeres automatisk fra Windows Update.

Tilgængelig

Næste trin

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog .

Hvis du vil downloade opdateringer fra opdateringskataloget, skal du se Trin til at downloade opdateringer fra Windows Update-kataloget.

Tilgængelig

Næste trin

Ja

Denne opdatering synkroniseres automatisk, hvis du konfigurerer Produkter og klassifikationer på følgende måde:

  • Produkt: Windows Server 2012 R2

  • Klassifikation: Sikkerhedsopdateringer

Du kan finde flere oplysninger om konfiguration i WSUS under Windows Server Update Services (WSUS).

Du kan få mere at vide om konfiguration i Configuration Manager under Synkroniser softwareopdateringer.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering leverer, ved at downloade filoplysninger for opdatering KB5043138. ​​​​​​​

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.