Ημερομηνία κυκλοφορίας:

13/8/2024

Έκδοση:

Μηνιαία συνάθροιση

Σημαντικό Η εγκατάσταση αυτής της Εκτεταμένης ενημέρωσης ασφαλείας (ESU) ενδέχεται να αποτύχει, όταν προσπαθείτε να την εγκαταστήσετε σε μια συσκευή με δυνατότητα Azure Arc που εκτελεί τον Windows Server 2012. Για μια επιτυχημένη εγκατάσταση, βεβαιωθείτε ότι όλα τα υποσύνολα τελικών σημείων για ESU πληρούνται μόνο όπως περιγράφεται στις απαιτήσεις δικτύου παράγοντα συνδεδεμένου υπολογιστή.

Αλλαγή ημερομηνίας

Αλλαγή περιγραφής

20 Σεπτεμβρίου 2024

Ενημερώθηκε το γνωστό πρόβλημα εκκίνησης των Windows/Linux.

Σύνοψη

Μάθετε περισσότερα σχετικά με αυτήν τη συγκεντρωτική ενημέρωση ασφαλείας, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.

Σημείωση Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.

Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, ανατρέξτε στην ακόλουθη Περιγραφή της τυπικής ορολογίας που χρησιμοποιείται για την περιγραφή των ενημερώσεων λογισμικού της Microsoft. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων του Windows Server 2012.

Βελτιώσεις

Αυτή η συγκεντρωτική ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις που αποτελούν μέρος της ενημέρωσης KB5040485 (η οποία κυκλοφόρησε στις 9 Ιουλίου 2024). Ακολουθεί μια σύνοψη των βασικών ζητημάτων που επιλύει αυτή η ενημέρωση. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.

  • [NetJoinLegacyAccountReuse] Καταργεί αυτό το κλειδί μητρώου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB5020276.

  • [BitLocker (γνωστό πρόβλημα)] Εμφανίζεται μια οθόνη αποκατάστασης BitLocker κατά την εκκίνηση της συσκευής σας. Αυτό συμβαίνει μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024. Αυτό το πρόβλημα είναι πιο πιθανό να παρουσιαστεί, αν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη. Μεταβείτε στις Ρυθμίσεις > Προστασία προσωπικών δεδομένων & Ασφάλεια > Κρυπτογράφηση συσκευής. Για να ξεκλειδώσετε τη μονάδα δίσκου, τα Windows μπορεί να σας ζητήσουν να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft.

  • [Secure Boot Advanced Targeting (SBAT) και Linux Extensible Firmware Interface (EFI)]Αυτή η ενημέρωση εφαρμόζει SBAT σε συστήματα που εκτελούν τα Windows. Αυτό διακόπτει τη λειτουργία των ευάλωτων EFI Linux (Shim bootloaders). Αυτή η ενημέρωση SBAT δεν θα ισχύει για συστήματα με διπλή εκκίνηση των Windows και του Linux. Μετά την εφαρμογή της ενημέρωσης SBAT, τα παλαιότερα είδωλα ISO Linux ενδέχεται να μην εκκινούνται. Εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή του Linux για να λάβετε ένα ενημερωμένο είδωλο ISO.

  • [Σύστημα ονομάτων τομέα (DNS)] Αυτή η ενημέρωση σκληρύνει την ασφάλεια του διακομιστή DNS για την αντιμετώπιση του CVE-2024-37968. Εάν οι ρυθμίσεις παραμέτρων των τομέων σας δεν είναι ενημερωμένες, ενδέχεται να λάβετε το σφάλμα SERVFAIL ή το χρονικό διάστημα.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο θέμα Αναπτύξεις | Οδηγός ενημερώσεων ασφαλείας και Ενημερώσεις ασφαλείας Αυγούστου 2024.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Συμπτώματα

Επόμενο βήμα

Μετά την εγκατάσταση της ενημέρωσης των Windows που κυκλοφόρησε στις ή μετά τις 9 Ιουλίου 2024, οι διακομιστές Windows ενδέχεται να επηρεάσουν τη συνδεσιμότητα απομακρυσμένης επιφάνειας εργασίας σε έναν οργανισμό. Αυτό το πρόβλημα ενδέχεται να προκύψει εάν χρησιμοποιείται πρωτόκολλο παλαιού τύπου (Κλήση απομακρυσμένης διαδικασίας μέσω HTTP) στην Πύλη απομακρυσμένης επιφάνειας εργασίας. Εξαιτίας αυτού, οι συνδέσεις απομακρυσμένης επιφάνειας εργασίας ενδέχεται να διακοπούν.

Αυτό το πρόβλημα μπορεί να παρουσιάζεται κατά διαστήματα, όπως η επανάληψη κάθε 30 λεπτά. Σε αυτό το διάστημα, οι περίοδοι λειτουργίας σύνδεσης χάνονται και οι χρήστες θα πρέπει να συνδεθούν ξανά με το διακομιστή. Οι διαχειριστές IT μπορούν να το παρακολουθούν αυτό ως τερματισμό της υπηρεσίας TSGateway, η οποία σταματά να αποκρίνεται με κωδικό εξαίρεσης 0xc0000005.

Για να επιλύσετε αυτό το πρόβλημα, χρησιμοποιήστε μία από τις ακόλουθες επιλογές:

Επιλογή 1: Απενεργοποιήστε τις συνδέσεις μέσω διοχέτευσης και θύρας \pipe\RpcProxy\3388 μέσω της πύλης RD.

Αυτή η διαδικασία θα απαιτεί τη χρήση εφαρμογών σύνδεσης, όπως λογισμικού τείχους προστασίας. Συμβουλευτείτε την τεκμηρίωση για το λογισμικό σύνδεσης και τείχους προστασίας για οδηγίες σχετικά με την απενεργοποίηση και τη μεταφορά συνδέσεων.

Επιλογή 2: Επεξεργαστείτε το μητρώο των συσκευών-πελατών και ορίστε την τιμή του RDGClientTransport σε 0x00000000 (0)

Στο Πρόγραμμα επεξεργασίας μητρώου των Windows, μεταβείτε στην ακόλουθη θέση μητρώου:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Βρείτε το RDGClientTransport και ορίστε την τιμή του στο 0 (μηδέν). Αυτό αλλάζει την τιμή του RDGClientTransport σε 0x00000000 (0).

Καταβάλλουμε προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση.

Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ενδέχεται να αντιμετωπίσετε προβλήματα με την εκκίνηση του Linux, αν έχετε ενεργοποιήσει τη ρύθμιση διπλής εκκίνησης για Windows και Linux στη συσκευή σας.

Ως αποτέλεσμα αυτού του προβλήματος, η συσκευή σας ενδέχεται να αποτύχει να εκκινήσει το Linux και να εμφανίσει το μήνυμα σφάλματος "Η επαλήθευση των δεδομένων SBAT SBAT απέτυχε: Παραβίαση πολιτικής ασφαλείας. Παρουσιάστηκε κάποιο πρόβλημα: Ο αυτοέλεγχος SBAT απέτυχε: Παραβίαση πολιτικής ασφαλείας".

Αυτή η ενημέρωση ασφαλείας αυγούστου 2024 των Windows εφαρμόζει μια ρύθμιση Advanced Targeting (SBAT) Ασφαλούς εκκίνησης σε συσκευές που εκτελούν τα Windows για τον αποκλεισμό παλιών, ευάλωτων διαχειριστών εκκίνησης. Αυτή η ενημέρωση SBAT δεν θα εφαρμοστεί σε συσκευές όπου εντοπίζεται διπλή εκκίνηση. Σε ορισμένες συσκευές, ο εντοπισμός διπλής εκκίνησης δεν εντόπισε ορισμένες προσαρμοσμένες μεθόδους διπλής εκκίνησης και εφάρμοσε την τιμή SBAT όταν δεν έπρεπε να έχει εφαρμοστεί.

Η ενημέρωση των Windows (KB5043125) που κυκλοφόρησε τον Σεπτέμβριο του 2024 δεν περιέχει τις ρυθμίσεις που προκάλεσαν αυτό το πρόβλημα.

Σε συστήματα μόνο με Windows, μετά την εγκατάσταση της ενημέρωσης Σεπτεμβρίου 2024 ή νεότερης έκδοσης, μπορείτε να ορίσετε το κλειδί μητρώου που τεκμηριώνεται στο CVE-2022-2601 και το CVE-2023-40547 , για να βεβαιωθείτε ότι εφαρμόζεται η ενημέρωση ασφαλείας SBAT. ​​​​​​​

Σε συστήματα με διπλή εκκίνηση Linux και Windows, δεν απαιτούνται πρόσθετα βήματα μετά την εγκατάσταση της ενημέρωσης του Σεπτεμβρίου 2024 ή νεότερης έκδοσης.

Για την τρέχουσα κατάσταση οποιουδήποτε παλαιότερου γνωστού ζητήματος, ανατρέξτε στη σελίδα Γνωστά θέματα του Windows Server 2012

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.

Αν χρησιμοποιείτε Windows Update, το πιο πρόσφατο SSU (KB5041589) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Πακέτα γλωσσών

Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Μάθετε σχετικά με την προσθήκη ενός πακέτου γλώσσας στα Windows.

Εγκατάσταση αυτής της ενημέρωσης

Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα ακόλουθα κανάλια έκδοσης.

Windows UpdateΕνημέρωση καταλόγουServer Update Services

Διατίθεται

Επόμενο βήμα

Ναι

Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Διατίθεται

Επόμενο βήμα

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update .

Για να κάνετε λήψη ενημερώσεων από τον Κατάλογο ενημερώσεων, ανατρέξτε στο θέμα Βήματα για τη λήψη ενημερώσεων από τον κατάλογο Windows Update.

Διατίθεται

Επόμενο βήμα

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

  • Προϊόν: Windows Server 2012

  • Ταξινόμηση: Ενημερώσεις ασφαλείας

Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων στο WSUS, ανατρέξτε στο θέμα Υπηρεσίες Windows Server Update Services (WSUS).

Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων στο Configuration Manager, ανατρέξτε στο θέμα Συγχρονισμός ενημερώσεων λογισμικού.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση KB5041851.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders