Applies ToWindows Server 2012 R2 ESU

Julkaisupäivämäärä:

9.7.2024

Versio:

Kuukausittainen koontiversio

Tärkeää Tämän Laajennetun suojauspäivityksen (ESU) asennus voi epäonnistua, kun yrität asentaa sen Azure Arcia käyttävään laitteeseen, jossa on Windows Server 2012 R2. Jos asennus on onnistunut, varmista, että vain ESU:n päätepisteiden osajoukko täyttyy yhdistetyn koneen edustajan verkkovaatimuksissa kuvatulla tavalla.

Muutoksen päivämäärä

Muutosten kuvaus

31. heinäkuuta 2024

Päivitetty tunnettu Etätyöpöytäyhteys-ongelma

13. elokuuta 2024

Tunnettu BitLocker-palautusnäytön ongelma on korjattu päivityksen KB5041828.

13. joulukuuta 2024

Lisäsin parannuksen luettelomerkin siitä, miten IT-järjestelmänvalvojien tulisi määrittää etäpolut tiedoston pikakuvakkeille.

Microsoft ei tarjoa Extended Security Update (ESU) -ohjelmaa Windows 8.1:lle. Windows 8.1:n käytön jatkaminen 10.1.2023 jälkeen voi lisätä organisaation altistumista tietoturvariskeille tai vaikuttaa sen kykyyn täyttää yhteensopivuusvelvoitteet. Lisätietoja on artikkelissa Windows 8.1-tuki päättyy 10. tammikuuta 2023.

Suosittelemme päivittämään uudempaan Windows-versioon. Lisätietoja on artikkelissa Päivittäminen uudempaan Windows-versioon.

  • Windows 8.1:n tuki päättyi 10. tammikuuta 2023, jolloin teknistä tukea ja ohjelmistopäivityksiä ei enää tarjota. Jos käytössäsi on laitteita, joissa on Windows 8.1, suosittelemme päivittämään ne uusimpaan, käytössä olevaan ja tuettuun Windows-versioon. Jos laitteet eivät täytä windowsin uudempia versioita koskevia teknisiä vaatimuksia, suosittelemme, että korvaat laitteen Windows 11 tukevalla laitteella.

Yhteenveto

Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.

Huomautus: Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on artikkelissa Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvaus. Voit tarkastella muita muistiinpanoja ja viestejä Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.

Parannuksia

Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5039294 (julkaistu 11. kesäkuuta 2024). Seuraavassa on yhteenveto tämän päivityksen ratkaisemista keskeisistä ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.

  • [DST] Entisen Turkin tasavallan virallinen nimi muutetaan englanniksi Türkiyen tasavallaksi. Lisätietoja DST-muutoksista on kesäaika-& aikavyöhykeblogissa.

  • [IME] Joissakin tilanteissa kirjoitustuen Kirjoitusavustaja (IME) ei joko näy tai näy väärässä asennossa.

  • [RADIUS-protokolla] MD5-törmäysongelmiin liittyvä etätodennuksen soittopalvelun (RADIUS) protokollassa on tietoturva-aukko. Lisätietoja on artikkelissa KB5040268.

  • [BitLocker] Tämä päivitys lisää PCR 4:n PCR 7:ään ja 11:een suojatun käynnistyksen oletustarkistusprofiilia varten. Lisätietoja on artikkelissa CVE-2024-38058 .

  • Tämä päivitys muuttaa tapaa, jossa IT-järjestelmänvalvojien tulisi määrittää etäpolut tiedoston pikakuvakkeille (.lnk tiedostoille). Määritys edellyttää nyt, että määrität käytännön Salli etäpolkujen käyttö tiedoston pikakuvakkeissa. Jos et määritä tätä käytäntöä, aloitusvalikon kuvakkeita, Windowsin työpöytää ja tehtäväpalkkia ei voi hahmontaa tämän päivityksen tai sitä seuraavien päivitysten asentamisen jälkeen.

Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja heinäkuun 2024 suojaus-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen jälkeen saatat nähdä BitLocker-palautusnäytön laitteen käynnistämisen yhteydessä. Tämä näyttö ei yleensä näy Windows-päivityksen jälkeen. Kohtaat tämän ongelman todennäköisemmin, jos olet ottanut Laitteen salaus -vaihtoehdon käyttöön asetusten kohdassa Yksityisyys ja tietosuoja > Laitteen salaus. Ongelman vuoksi sinua saatetaan pyytää antamaan Microsoft-tilisi palautusavain aseman lukituksen avaamiseksi.

Tämä ongelma on korjattu päivityksen KB5041828.

Tämän päivityksen asentamisen jälkeen Windows-palvelimet saattavat vaikuttaa koko organisaation etätyöpöytäyhteyksiin. Ongelma saattaa esiintyä, jos etätyöpöydän yhdyskäytävässä käytetään vanhaa protokollaa (Etätyöpöytäkutsu HTTP-protokollan yli). Tämän seurauksena etätyöpöytäyhteydet saattavat keskeytyä.

Ongelmaa saattaa ilmetä ajoittain ja toistua esimerkiksi 30 minuutin välein. Tällöin kirjautumisistunnot menetetään ja käyttäjien on muodostettava yhteys palvelimeen uudelleen. IT-järjestelmänvalvojat voivat seurata tätä TSGateway-palvelun lopettamisena, joka lakkaa vastaamasta poikkeuskoodilla 0xc0000005.

Ongelman voi kiertää valitsemalla jonkin seuraavista vaihtoehdoista:

Vaihtoehto 1: Estä yhteydet putken ja etätyöpöydän yhdyskäytävän kautta kulkevan portin \pipe\RpcProxy\3388 kautta.

Tämä prosessi edellyttää yhteyssovellusten, kuten palomuuriohjelmiston, käyttöä. Lisätietoja yhteyksien sallimisesta ja estämisestä on yhteys- ja palomuuriohjelmiston ohjeissa.

Vaihtoehto 2: Muokkaa asiakaslaitteiden rekisteriä ja määritä RDGClientTransport-arvoksi 0x00000000 (0)

Siirry Windowsin rekisterieditorissa seuraavaan rekisterisijaintiin:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Etsi RDGClientTransport ja määritä sen arvoksi 0 (nolla). Tämä muuttaa RDGClientTransport-arvonarvoksi 0x00000000 (0)..

Seuraava vaihe: Kehitämme parhaillaan ratkaisua ja tarjoamme päivityksen tulevassa versiossa.

Aiemman tunnetun ongelman nykyinen tila on Windows Server 2012 R2:n Tunnetut ongelmat -sivulla. 

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Suosittelemme vahvasti, että asennat käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) ennen uusimman kuukausittaisen koonnin asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia kuukausittaisen koonnin asentamisen ja Microsoftin suojauskorjausten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB5040569) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta.

Kielipaketit

Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissaLisätietoja kielipaketin lisäämisestä Windowsiin.

Asenna tämä päivitys

Voit asentaa tämän päivityksen jollakin seuraavista julkaisukanavista.

Käytettävissä

Seuraava vaihe

Kyllä

Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti, jos määrität Tuotteet ja luokitukset seuraavasti:

  • Tuote: Windows Server 2012 R2

  • Luokittelu: Tietoturvapäivitykset

Lisätietoja WSUS-määrityksestä on artikkelissa Windows Server Update Services (WSUS).

Lisätietoja Configuration Manager määrittämisestä on ohjeaiheessa Ohjelmistopäivitysten synkronointi.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5040456 tiedostojen tiedot.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.