Applies ToWindows Server 2012 ESU

Veröffentlichungsdatum:

09.07.2024

Version:

Monatlicher Rollup

Wichtig Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise fehl, wenn Sie versuchen, es auf einem Azure Arc-fähigen Gerät zu installieren, auf dem Windows Server 2012 ausgeführt wird. Stellen Sie für eine erfolgreiche Installation sicher, dass alle Teilmenge der Endpunkte nur für ESU erfüllt sind, wie unter Netzwerkanforderungen des Connected Machine-Agents beschrieben.

Änderungsdatum

Beschreibung der Änderungen

31. Juli 2024

Das bekannte Problem "Remotedesktopkonnektivität" wurde aktualisiert.

13. August 2024

Das bekannte Problem des BitLocker-Wiederherstellungsbildschirms wurde im Update KB5041851

Zusammenfassung

Erfahren Sie mehr über dieses kumulative Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.

Hinweis Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.

Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritische, Sicherheits-, Treiber-, Service Packs-Updates usw., finden Sie in der folgenden Beschreibung der Standardterminologie, die verwendet wird, um Microsoft-Softwareupdateszu beschreiben. Weitere Notizen und Nachrichten finden Sie auf der Startseite des Windows Server 2012-Updateverlaufs.

Verbesserungen

Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5039260 (veröffentlicht am 11. Juni 2024) sind. Im Folgenden sind die wichtigsten Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

  • [DST] Der offizielle Name der ehemaligen "Republik Türkei" wird auf Englisch in Republik Türkiye geändert. Weitere Informationen zu Änderungen der Sommerzeit finden Sie im Blog zur Sommerzeit & Zeitzone.

  • [IME] In einigen Szenarien wird ein Eingabemethoden-Editor (IME) entweder nicht oder nicht an einer falschen Position angezeigt.

  • [RADIUS-Protokoll] Im RADIUS-Protokoll (Remote Authentication Dial-In User Service) liegt ein Sicherheitsrisiko im Zusammenhang mit MD5-Kollisionsproblemen vor. Weitere Informationen finden Sie unter KB5040268.

  • [BitLocker] Dieses Update fügt PCR 4 zu PCR 7 und 11 für das Standardüberprüfungsprofil für den sicheren Start hinzu. Weitere Informationen finden Sie unter CVE-2024-38058 .

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die Sicherheitsupdates vom Juli 2024.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates wird beim Starten Ihres Geräts möglicherweise ein BitLocker-Wiederherstellungsbildschirm angezeigt. Dieser Bildschirm wird nach einem Windows-Update häufig nicht angezeigt. Dieses Problem tritt wahrscheinlicher auf, wenn die Option Geräteverschlüsselung in den Einstellungen unter Datenschutz & Sicherheit > Geräteverschlüsselung aktiviert ist. Aufgrund dieses Problems werden Sie möglicherweise aufgefordert, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben, um Ihr Laufwerk zu entsperren.

Dieses Problem wurde in update KB5041851 behoben.

Nach der Installation dieses Updates kann sich Windows Server auf die Remotedesktopkonnektivität in einer Organisation auswirken. Dieses Problem kann auftreten, wenn das Legacyprotokoll (Remoteprozeduraufruf über HTTP) im Remotedesktopgateway verwendet wird. Dadurch können Remotedesktopverbindungen unterbrochen werden.

Dieses Problem kann zeitweilig auftreten, z. B. wenn es alle 30 Minuten wiederholt wird. In diesem Intervall gehen Anmeldesitzungen verloren, und Benutzer müssen erneut eine Verbindung mit dem Server herstellen. IT-Administratoren können dies als Beendigung des TSGateway-Diensts nachverfolgen, der mit Ausnahmecode 0xc0000005 nicht mehr reagiert.

Verwenden Sie eine der folgenden Optionen, um dieses Problem zu umgehen:

Option 1: Keine Verbindungen über Pipe und Port \pipe\RpcProxy\3388 über das RD-Gateway zulassen.

Dieser Prozess erfordert die Verwendung von Verbindungsanwendungen, z. B. Firewallsoftware. Informationen zum Aufheben und Portieren von Verbindungen finden Sie in der Dokumentation für Ihre Verbindungs- und Firewallsoftware.

Option 2: Bearbeiten Sie die Registrierung von Clientgeräten, und legen Sie den Wert von RDGClientTransport auf 0x00000000 (0) fest.

Navigieren Sie im Windows-Registrierungs-Editor zum folgenden Registrierungsspeicherort:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Suchen Sie NACH RDGClientTransport , und legen Sie den Wert auf 0 (null) fest. Dadurch wird der Wert von RDGClientTransport in 0x00000000 (0) geändert.

Nächster Schritt: Wir arbeiten an einer Lösung und werden in einem kommenden Release ein Update bereitstellen.

Den aktuellen Status eines früheren bekannten Problems finden Sie auf der Seite Bekannte Probleme in Windows Server 2012

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5040570) angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.

Sprachpakete

Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Informationen zum Hinzufügen eines Sprachpakets zu Windows.

Dieses Update installieren

Verwenden Sie zum Installieren dieses Updates einen der folgenden Veröffentlichungskanäle.

Windows UpdateKatalog aktualisierenServer Update Services

Verfügbar

Nächster Schritt

Ja

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Verfügbar

Nächster Schritt

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Informationen zum Herunterladen von Updates aus dem Update-Katalog finden Sie unter Schritte zum Herunterladen von Updates aus dem Windows Update-Katalog.

Verfügbar

Nächster Schritt

Ja

Dieses Update wird automatisch synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

  • Produkt: Windows Server 2012

  • Klassifizierung: Sicherheitsupdates

Weitere Informationen zum Konfigurieren in WSUS finden Sie unter Windows Server Update Services (WSUS).

Weitere Informationen zum Konfigurieren in Configuration Manager finden Sie unter Synchronisieren von Softwareupdates.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für das Update KB5040485 herunter.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider