9. juli 2024 – KB5040456 (månedlig opdateringspakke)
Applies To
Windows Server 2012 R2 ESUFrigivelsesdato:
09-07-2024
Version:
Månedlig opdateringspakke
Vigtigt Installationen af denne udvidede sikkerhedsopdatering (ESU) mislykkes muligvis, når du forsøger at installere den på en Azure Arc-aktiveret enhed, der kører Windows Server 2012 R2. Hvis installationen skal lykkes, skal du sørge for, at alle delsæt af slutpunkter for ESU kun er opfyldt som beskrevet i Netværkskrav til connected machine agent. |
Ændringsdato |
Beskrivelse af ændringer |
31. juli 2024 |
Det kendte problem med forbindelse til Fjernskrivebord er opdateret |
13. august 2024 |
Det kendte problem med BitLocker-genoprettelsesskærmen er løst i opdaterings-KB5041828. |
13. december 2024 |
Tilføjet forbedringspunktpunktet for, hvordan it-administratorer skal konfigurere eksterne stier til ikoner for filgenveje. |
Microsoft tilbyder ikke et ESU-program (Extended Security Update) til Windows 8.1. Hvis du fortsætter med at bruge Windows 8.1 efter den 10. januar 2023, kan det øge en organisations eksponering for sikkerhedsrisici eller påvirke dens evne til at opfylde overholdelsesforpligtelser. Du kan få mere at vide under Windows 8.1-support ophører den 10. januar 2023.
Vi anbefaler, at du opgraderer til en nyere version af Windows. Du kan få mere at vide under Opgrader til en nyere version af Windows.
-
Windows 8.1 nåede slutdatoen for support (EOS) den 10. januar 2023, hvor teknisk assistance og softwareopdateringer ikke længere leveres. Hvis du har enheder, der kører Windows 8.1, anbefaler vi, at du opgraderer dem til en mere aktuel, in-service og understøttet Windows-version. Hvis enheder ikke opfylder de tekniske krav til at køre en nyere version af Windows, anbefaler vi, at du udskifter enheden med en, der understøtter Windows 11.
-
Windows Server 2012 R2 nåede slutdatoen for support (EOS) den 10. oktober 2023. Extended Security Opdateringer (ESU'er) kan købes og fortsætter i tre år med mulighed for forlængelse på årsbasis indtil den endelige dato den 13. oktober 2026. Du kan få mere at vide under Windows Server slutdato for support: Vigtige datoer. Du kan finde oplysninger om, hvordan du fortsætter med at modtage sikkerhedsopdateringer, under KB5031043. Vi anbefaler, at du opgraderer til en nyere version af Windows Server. Du kan få mere at vide under Oversigt over Windows Server opgraderinger.
-
Support til Windows Embedded 8.1 Industry Enterprise og Windows Embedded 8.1 Industry Pro ophørte den 11. juli 2023. Derfor ydes der ikke længere teknisk hjælp og softwareopdateringer.
Resume
Du kan finde flere oplysninger om denne samlede sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.
Bemærk! Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., under Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer. Hvis du vil have vist andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows 8.1 og Windows Server 2012 R2.
Forbedringer
Denne samlede sikkerhedsopdatering indeholder forbedringer, der er en del af opdatering KB5039294 (fra 11. juni 2024). Følgende er en oversigt over de vigtigste problemer, som denne opdatering løser. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[DST] Det officielle navn på den tidligere "Republikken Tyrkiet" ændres til Republikken Türkiye på engelsk. Du kan få mere at vide om sommertidsændringer i bloggen om sommertid & tidszone.
-
[IME] I nogle scenarier vises en IME (Input Method Editor) enten ikke eller vises i en forkert position.
-
[RADIUS-protokol] Der findes en sikkerhedsrisiko i RADIUS-protokollen (Remote Authentication Dial-In User Service), der er relateret til MD5-kollisionsproblemer. Du kan få mere at vide under KB5040268.
-
[BitLocker] Denne opdatering føjer PCR 4 til PCR 7 og 11 som standardprofil til validering af sikker bootstart. Se CVE-2024-38058 for at få flere oplysninger.
-
Denne opdatering ændrer, hvordan it-administratorer skal konfigurere eksterne stier til ikoner for filgenveje (.lnk filer). Konfigurationen kræver nu, at du konfigurerer politikken Tillad brug af eksterne stier i ikoner for filgenveje. Hvis du ikke konfigurerer denne politik, kan ikonerne i menuen Start, skrivebordet i Windows og proceslinjen ikke gengives, når du har installeret denne opdatering eller efterfølgende opdateringer.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, under Installationer | Sikkerhedsopdateringsvejledning og sikkerheds- og Opdateringer fra juli 2024.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Når du har installeret denne opdatering, vises der muligvis en BitLocker-genoprettelsesskærm , når du starter din enhed. Dette skærmbillede vises normalt ikke efter en Windows-opdatering. Det er mere sandsynligt, at du står over for dette problem, hvis du har aktiveret indstillingen Enhedkryptering i Indstillinger under Beskyttelse af personlige oplysninger og sikkerhed > Enhedkryptering. På grund af dette problem kan du blive bedt om at angive genoprettelsesnøglen fra din Microsoft-konto for at låse drevet op. |
Dette problem er løst i opdaterings-KB5041828. |
Når du har installeret denne opdatering, kan Windows Servers påvirke forbindelse til Fjernskrivebord på tværs af en organisation. Dette problem kan opstå, hvis den ældre protokol (Remote Procedure Call over HTTP) bruges i Fjernskrivebordsgateway. Derfor kan forbindelser til fjernskrivebord blive afbrudt. Dette problem kan opstå periodisk, f.eks. at gentaget hvert 30. minut. Med dette interval går logonsessioner tabt, og brugerne skal oprette forbindelse til serveren igen. It-administratorer kan spore dette som en afslutning af TSGateway-tjenesten, som holder op med at svare med undtagelseskoden 0xc0000005. |
Du kan løse dette problem ved at bruge en af følgende indstillinger: Indstilling 1: Tillad ikke forbindelser over pipe og port \pipe\RpcProxy\3388 gennem RD-gateway. Denne proces kræver brug af forbindelsesprogrammer, f.eks. firewallsoftware. Se dokumentationen til din forbindelses- og firewallsoftware for at få vejledning i ikke at tillade og portere forbindelser. Mulighed 2: Rediger registreringsdatabasen for klientenheder, og angiv værdien af RDGClientTransport til 0x00000000 (0) I Windows Registreringseditor skal du gå til følgende placering i registreringsdatabasen: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Find RDGClientTransport, og angiv dens værdi til 0 (nul). Dette ændrer værdien af RDGClientTransport til 0x00000000 (0). Næste trin: Vi arbejder på en løsning og vil levere en opdatering i en kommende version. |
Du kan se den aktuelle status for et tidligere kendt problem på siden Windows Server 2012 R2 Kendte problemer.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Vi anbefaler på det kraftigste, at du installerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste månedlige opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af den månedlige opdateringspakke og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5040569). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Sprogpakker
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan finde flere oplysninger under Få mere at vide om at føje en sprogpakke til Windows.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende udgivelseskanaler.
Tilgængelig |
Næste trin |
Ja |
Denne opdatering downloades og installeres automatisk fra Windows Update. |
Tilgængelig |
Næste trin |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . Hvis du vil downloade opdateringer fra opdateringskataloget, skal du se Trin til at downloade opdateringer fra Windows Update-kataloget. |
Tilgængelig |
Næste trin |
Ja |
Denne opdatering synkroniseres automatisk, hvis du konfigurerer Produkter og klassifikationer på følgende måde:
Du kan finde flere oplysninger om konfiguration i WSUS under Windows Server Update Services (WSUS). Du kan få mere at vide om konfiguration i Configuration Manager under Synkroniser softwareopdateringer. |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for opdatering KB5040456.