9. Juli 2024 – KB5040456 (monatliches Rollup)
Applies To
Windows Server 2012 R2 ESUVeröffentlichungsdatum:
09.07.2024
Version:
Monatlicher Rollup
Wichtig Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise fehl, wenn Sie versuchen, es auf einem Azure Arc-fähigen Gerät zu installieren, auf dem Windows Server 2012 R2 ausgeführt wird. Stellen Sie für eine erfolgreiche Installation sicher, dass alle Teilmenge der Endpunkte nur für ESU erfüllt sind, wie unter Netzwerkanforderungen des Connected Machine-Agents beschrieben. |
Änderungsdatum |
Beschreibung der Änderungen |
31. Juli 2024 |
Das bekannte Problem "Remotedesktopkonnektivität" wurde aktualisiert. |
13. August 2024 |
Das bekannte Problem des BitLocker-Wiederherstellungsbildschirms wurde in update KB5041828 behoben. |
Montag, 13. Dezember 2024 |
Der Aufzählungspunkt zur Verbesserung, wie IT-Administratoren Remotepfade für Dateiverknüpfungssymbole einrichten sollten, wurde hinzugefügt. |
Microsoft wird kein Extended Security Update (ESU) Programm für Windows 8.1 anbieten. Die weitere Verwendung von Windows 8.1 nach dem 10. Januar 2023 kann die Anfälligkeit einer Organisation für Sicherheitsrisiken erhöhen oder ihre Fähigkeit beeinträchtigen, Compliance-Verpflichtungen zu erfüllen. Weitere Informationen finden Sie unter Windows 8.1 Support endet am 10. Januar 2023.
Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows durchzuführen. Weitere Informationen finden Sie unter Upgrade auf eine höhere Version von Windows.
-
Windows 8.1 das Ende des Supports (EOS) am 10. Januar 2023 erreicht, zu diesem Zeitpunkt werden keine technische Unterstützung und Softwareupdates mehr bereitgestellt. Wenn Sie Geräte mit Windows 8.1 haben, empfehlen wir Ihnen, diese auf eine aktuellere, in Betrieb befindliche und unterstützte Windows-Version zu aktualisieren. Wenn Geräte die technischen Voraussetzungen für die Ausführung einer aktuelleren Version von Windows nicht erfüllen, empfehlen wir Ihnen, das Gerät durch ein Gerät zu ersetzen, das Windows 11 unterstützt.
-
Windows Server 2012 R2 hat das Ende des Supports am 10. Oktober 2023 erreicht. Erweiterte Sicherheitsupdates (ESUs) können erworben werden und gelten für drei Jahre, die jährlich verlängert werden können, bis zum Enddatum am 13. Oktober 2026. Weitere Informationen finden Sie unter Windows Server-Ende des Supports: Wichtige Daten. Informationen zum Verfahren zum weiteren Erhalt von Sicherheitsupdates finden Sie unter KB5031043. Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows Server durchzuführen. Weitere Informationen finden Sie unter Übersicht über Windows Server Upgrades.
-
Windows Embedded 8.1 Industry Enterprise und Windows Embedded 8.1 Industry Pro haben das Ende des Supports (EOS) am 11. Juli 2023 erreicht. Daher werden keine technischen Unterstützungs- und Softwareupdates mehr bereitgestellt.
Zusammenfassung
Erfahren Sie mehr über dieses kumulative Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.
Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritische, Sicherheits-, Treiber-, Service Packs-Updates usw., finden Sie unter Beschreibung der Standardterminologie, die verwendet wird, um Microsoft-Softwareupdates zu beschreiben. Weitere Notizen und Nachrichten finden Sie auf der Startseite des Windows 8.1- und Windows Server 2012 R2-Updateverlaufs.
Verbesserungen
Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5039294 sind (veröffentlicht am 11. Juni 2024). Im Folgenden sind die wichtigsten Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[DST] Der offizielle Name der ehemaligen "Republik Türkei" wird auf Englisch in Republik Türkiye geändert. Weitere Informationen zu Änderungen der Sommerzeit finden Sie im Blog zur Sommerzeit & Zeitzone.
-
[IME] In einigen Szenarien wird eine Eingabemethode Editor (IME) entweder nicht oder nicht an einer falschen Position angezeigt.
-
[RADIUS-Protokoll] Im RADIUS-Protokoll (Remote Authentication Dial-In User Service) liegt ein Sicherheitsrisiko im Zusammenhang mit MD5-Kollisionsproblemen vor. Weitere Informationen finden Sie unter KB5040268.
-
[BitLocker] Dieses Update fügt PCR 4 zu PCR 7 und 11 für das Standardüberprüfungsprofil für den sicheren Start hinzu. Weitere Informationen finden Sie unter CVE-2024-38058 .
-
Durch dieses Update wird geändert, wie IT-Administratoren Remotepfade für Dateiverknüpfungssymbole (.lnk Dateien) einrichten sollten. Die Einrichtung erfordert nun, dass Sie die Richtlinie Zulassen der Verwendung von Remotepfaden in Dateiverknüpfungssymbolen konfigurieren. Wenn Sie diese Richtlinie nicht konfigurieren, können Symbole im Startmenü, Windows-Desktop und der Taskleiste nach der Installation dieses Updates oder nachfolgenden Updates nicht gerendert werden.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Updates vom Juli 2024.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses Updates wird beim Starten Ihres Geräts möglicherweise ein BitLocker-Wiederherstellungsbildschirm angezeigt. Dieser Bildschirm wird nach einem Windows-Update häufig nicht angezeigt. Dieses Problem tritt wahrscheinlicher auf, wenn die Option Geräteverschlüsselung in den Einstellungen unter Datenschutz & Sicherheit > Geräteverschlüsselung aktiviert ist. Aufgrund dieses Problems werden Sie möglicherweise aufgefordert, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben, um Ihr Laufwerk zu entsperren. |
Dieses Problem wurde in update KB5041828 behoben. |
Nach der Installation dieses Updates kann sich Windows Server auf die Remotedesktopkonnektivität in einem organization auswirken. Dieses Problem kann auftreten, wenn das Legacyprotokoll (Remoteprozeduraufruf über HTTP) in Remotedesktop Gateway verwendet wird. Dadurch können Remote-Desktop-Verbindungen unterbrochen werden. Dieses Problem kann zeitweilig auftreten, z. B. wenn es alle 30 Minuten wiederholt wird. In diesem Intervall gehen Anmeldesitzungen verloren, und Benutzer müssen erneut eine Verbindung mit dem Server herstellen. IT-Administratoren können dies als Beendigung des TSGateway-Diensts nachverfolgen, der mit Ausnahmecode 0xc0000005nicht mehr reagiert. |
Verwenden Sie eine der folgenden Optionen, um dieses Problem zu umgehen: Option 1: Keine Verbindungen über Pipe und Port \pipe\RpcProxy\3388 über das RD-Gateway zulassen. Dieser Prozess erfordert die Verwendung von Verbindungsanwendungen, z. B. Firewall-Software. Informationen zum Aufheben und Portieren von Verbindungen finden Sie in der Dokumentation für Ihre Verbindungs- und Firewall-Software. Option 2: Bearbeiten der Registrierung von Clientgeräten und Festlegen des Werts von RDGClientTransport auf 0x00000000 (0) Navigieren Sie im Windows-Registrierungs-Editor zum folgenden Registrierungsspeicherort: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Suchen Sie RDGClientTransport und legen Sie den Wert auf 0 (null) fest. Dadurch wird der Wert von RDGClientTransport in 0x00000000 (0)geändert. Nächster Schritt: Wir arbeiten an einer Lösung und werden in einem kommenden Release ein Update bereitstellen. |
Die aktuellen status eines früheren bekannten Problems finden Sie auf der Seite Windows Server 2012 R2 Bekannte Probleme.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Es wird dringend empfohlen, das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste monatliche Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation des monatlichen Rollups und der Anwendung von Microsoft-Sicherheitsfixes zu beheben. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5040569) angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.
Sprachpakete
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Informationen zum Hinzufügen eines Sprachpakets zu Windows.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Veröffentlichungskanäle.
Verfügbar |
Nächster Schritt |
Ja |
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . Informationen zum Herunterladen von Updates aus dem Update-Katalog finden Sie unter Schritte zum Herunterladen von Updates aus dem Windows Update-Katalog. |
Verfügbar |
Nächster Schritt |
Ja |
Dieses Update wird automatisch synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:
Weitere Informationen zum Konfigurieren in WSUS finden Sie unter Windows Server Update Services (WSUS). Weitere Informationen zum Konfigurieren in Configuration Manager finden Sie unter Synchronisieren von Softwareupdates. |
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für das Update KB5040456 herunter.