9. heinäkuuta 2024 – KB5040456 (kuukausittainen koonti)
Applies To
Windows Server 2012 R2 ESUJulkaisupäivämäärä:
9.7.2024
Versio:
Kuukausittainen koontiversio
Tärkeää Tämän Laajennetun suojauspäivityksen (ESU) asennus voi epäonnistua, kun yrität asentaa sen Azure Arcia käyttävään laitteeseen, jossa on Windows Server 2012 R2. Jos asennus on onnistunut, varmista, että vain ESU:n päätepisteiden osajoukko täyttyy yhdistetyn koneen edustajan verkkovaatimuksissa kuvatulla tavalla. |
Muutoksen päivämäärä |
Muutosten kuvaus |
31. heinäkuuta 2024 |
Päivitetty tunnettu Etätyöpöytäyhteys-ongelma |
13. elokuuta 2024 |
Tunnettu BitLocker-palautusnäytön ongelma on korjattu päivityksen KB5041828. |
Microsoft ei tarjoa Extended Security Update (ESU) -ohjelmaa Windows 8.1. Windows 8.1 käytön jatkaminen 10.1.2023 jälkeen voi lisätä organisaation altistumista tietoturvariskeille tai vaikuttaa sen kykyyn täyttää yhteensopivuusvelvoitteet. Lisätietoja on artikkelissa Windows 8.1 tuki päättyy 10. tammikuuta 2023.
Suosittelemme päivittämään uudempaan Windows-versioon. Lisätietoja on artikkelissa Päivittäminen uudempaan Windows-versioon.
-
Windows 8.1 tuki päättyi 10. tammikuuta 2023, jolloin teknistä tukea ja ohjelmistopäivityksiä ei enää tarjota. Jos käytössäsi on laitteita, joissa on Windows 8.1, suosittelemme päivittämään ne uusimpaan, käytössä olevaan ja tuettuun Windows-versioon. Jos laitteet eivät täytä windowsin uudempia versioita koskevia teknisiä vaatimuksia, suosittelemme, että korvaat laitteen Windows 11:tä tukevalla laitteella.
-
Windows Server 2012 R2:n tuki päättyi 10. lokakuuta 2023. Laajennetut suojauspäivitykset ovat ostettavissa, ja niitä jatketaan kolme vuotta, jotka uusitaan vuosittain 13.10.2026 saakka. Lisätietoja on ohjeaiheessa Windows Serverin tuen päättyminen: tärkeimmät päivämäärät. Lisätietoja suojauspäivitysten vastaanottamisesta on ohjeaiheessa KB5031043. Suosittelemme päivittämistä Windows Serverin uudempaan versioon. Lisätietoja on ohjeaiheessa Windows Server -päivitysten yleiskatsaus.
-
Windows Embedded 8.1 Industry Enterprisen ja Windows Embedded 8.1 Industry Pron tuki päättyi 11. heinäkuuta 2023. Siksi teknistä tukea ja ohjelmistopäivityksiä ei enää tarjota.
Yhteenveto
Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
Huomautus Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on artikkelissa Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvaus. Voit tarkastella muita muistiinpanoja ja viestejä Windows 8.1 ja Windows Server 2012 R2:n päivityshistorian aloitussivulla.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5039294 (julkaistu 11. kesäkuuta 2024). Seuraavassa on yhteenveto tämän päivityksen ratkaisemista keskeisistä ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[DST] Entisen Turkin tasavallan virallinen nimi muutetaan englanniksi Türkiyen tasavallaksi. Lisätietoja DST-muutoksista on kesäaika-& aikavyöhykeblogissa.
-
[IME] Joissakin tilanteissa kirjoitustuki (IME) ei joko näy tai näy väärässä paikassa.
-
[RADIUS-protokolla] MD5-törmäysongelmiin liittyvä etätodennuksen soittopalvelun (RADIUS) protokollassa on tietoturva-aukko. Lisätietoja on artikkelissa KB5040268.
-
[BitLocker] Tämä päivitys lisää PCR 4:n PCR 7:ään ja 11:een suojatun käynnistyksen oletustarkistusprofiilia varten. Lisätietoja on artikkelissa CVE-2024-38058 .
Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja heinäkuun 2024 suojauspäivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen saatat nähdä BitLocker-palautusnäytön laitteen käynnistämisen yhteydessä. Tämä näyttö ei näy yleisesti Windows-päivityksen jälkeen. Kohtaat tämän ongelman todennäköisemmin, jos sinulla on Laitesalaus-vaihtoehto käytössä Kohdassa Tietosuoja & Suojaus >Laitesalaus. Tämän ongelman vuoksi sinua saatetaan pyytää antamaan palautusavain Microsoft-tililtäsi aseman lukituksen poistamista vastaan. |
Tämä ongelma on korjattu päivityksen KB5041828. |
Tämän päivityksen asentamisen jälkeen Windows-palvelimet saattavat vaikuttaa koko organisaation etätyöpöytäyhteyksiin. Tämä ongelma voi ilmetä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (etäproseduurikutsu HTTP:n kautta). Tämän vuoksi etätyöpöytäyhteydet saattavat keskeytyä. Tämä ongelma saattaa ilmetä ajoittain, kuten toistuvana 30 minuutin välein. Tällä välin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun päättymisenä, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005. |
Voit kiertää tämän ongelman jollakin seuraavista vaihtoehdoista: Vaihtoehto 1: Estä yhteydet putken kautta ja portti \pipe\RpcProxy\3388 RD Gatewayn kautta. Tämä prosessi edellyttää yhteyssovellusten, kuten palomuuriohjelmistojen, käyttöä. Lisätietoja yhteyksien sallimisesta ja siirtämisestä on yhteyden ja palomuuriohjelmiston ohjeissa. Vaihtoehto 2: Muokkaa asiakaslaitteiden rekisteriä ja määritä RDGClientTransport-arvoksi 0x00000000 (0) Siirry Windowsin rekisterieditorissa seuraavaan rekisterisijaintiin: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Etsi RDGClientTransport ja määritä sen arvoksi 0 (nolla). Tämä muuttaa RDGClientTransport-arvonarvoksi 0x00000000 (0).. Seuraava vaihe: Kehitämme parhaillaan ratkaisua ja tarjoamme päivityksen tulevassa versiossa. |
Aiemman tunnetun ongelman nykyinen tila on Windows Server 2012 R2:n Tunnetut ongelmat -sivulla.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Suosittelemme vahvasti, että asennat käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) ennen uusimman kuukausittaisen koonnin asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia kuukausittaisen koonnin asentamisen ja Microsoftin suojauskorjausten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.
Jos käytät Windows Updatea, uusin SSU (KB5040569) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Lisätietoja kielipaketin lisäämisestä Windowsiin.
Asenna tämä päivitys
Voit asentaa tämän päivityksen jollakin seuraavista julkaisukanavista.
Käytettävissä |
Seuraava vaihe |
Kyllä |
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Lisätietoja päivitysluettelon päivitysten lataamiseen on ohjeaiheessa Päivitysten lataaminen Windows Update -luettelosta. |
Käytettävissä |
Seuraava vaihe |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti, jos määrität Tuotteet ja luokitukset seuraavasti:
Lisätietoja WSUS:n määrittämisestä on ohjeaiheessa Windows Server Update Services (WSUS). Lisätietoja määritysten määrittämisestä Kokoonpanonhallinnassa on artikkelissa Ohjelmistopäivitysten synkronointi. |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5040456 tiedostojen tiedot.