9 ביולי 2024 - KB5040456 (אוסף עדכונים חודשי)
תאריך הפצה:
09/07/2024
גירסה:
אוסף עדכונים חודשי
|
חשוב התקנת עדכון אבטחה מורחב זה (ESU) עלולה להיכשל בעת ניסיון להתקין אותו במכשיר התותאם ל- Azure Arc שבו פועל Windows Server 2012 R2. להתקנה מוצלחת, ודא שכל קבוצות המשנה של נקודות הקצה עבור ESU יתמלאו רק כמתואר בדרישות הרשת של סוכן מחשב מחובר. |
|
תאריך שינוי |
תיאור השינויים |
|
ה-31 ביולי 2024 |
עדכון הבעיה המכונה 'קישוריות לשולחן עבודה מרוחק' |
|
ה-13 באוגוסט 2024 |
בעיה ידועה במסך השחזור של BitLocker נפתרה בעדכון KB5041828. |
Microsoft לא תצע לך תוכנית עדכון אבטחה מורחב (ESU) Windows 8.1. המשך השימוש ב- Windows 8.1 10 בינואר 2023 עשוי להגביר את חשיפת הארגון לסיכונים אבטחה או להשפיע על היכולת שלה לעמוד במחויבויות תאימות. לקבלת מידע נוסף, ראה Windows 8.1 התמיכה תסתיים ב- 10 בינואר 2023.
אנו ממליצים לשדרג לגירסה מאוחרת יותר של Windows. לקבלת מידע נוסף, ראה שדרוג לגירסה מאוחרת יותר של Windows.
-
Windows 8.1 התמיכה (EOS) הגיעה לסוף התמיכה ב- 10 בינואר 2023, ובנקודה זו לא סופקו עוד עדכונים של סיוע טכני ותוכנה. אם יש לך מכשירים Windows 8.1, אנו ממליצים לשדרג אותם להפצה עדכנית יותר, בשירות ומהדורה נתמכת יותר של Windows. אם מכשירים אינם עומדים בדרישות הטכניות להפעלת מהדורה עדכנית יותר של Windows, מומלץ להחליף את המכשיר במהדורה התומכת ב- Windows 11.
-
Windows Server 2012 R2 הגיע לסוף התמיכה (EOS) ב- 10 באוקטובר 2023. עדכוני אבטחה מורחבים (ESU) זמינים לרכישה וימשיכו במשך שלוש שנים, ניתנים לחידוש על בסיס שנתי, עד לתאריך הסופי ב- 13 באוקטובר 2026. לקבלת מידע נוסף, ראה סיום התמיכה ב- Windows Server: תאריכי מפתח. לקבלת מידע אודות ההליך כדי להמשיך לקבל עדכוני אבטחה, ראה KB5031043.אנו ממליצים לשדרג לגירסה מאוחרת יותר של Windows Server. לקבלת מידע נוסף, ראה מבט כולל על שדרוגי Windows Server.
-
Windows Embedded 8.1 Industry Enterprise ו- Windows Embedded 8.1 Industry Pro הגיעו לסוף התמיכה (EOS) ב- 11 ביולי 2023. לכן, סיוע טכני וגם עדכוני תוכנה אינם מסופקים עוד.
סיכום
קבל מידע נוסף על עדכון אבטחה מצטבר זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.
הערה לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכן הלאה, ראה תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft. כדי להציג הערות והודעות אחרות, עיין בדף הבית של היסטוריית Windows 8.1 Windows Server 2012 R2 ו- Windows Server 2012 R2.
שיפורים
עדכון אבטחה מצטבר זה כולל שיפורים שהם חלק מעדכון KB5039294 (פורסם ב- 11 ביוני 2024). להלן סיכום של הבעיות העיקריות שעדכון זה מטפל אחריהם. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[שעון הקיץ] השם הרשמי של הרפובליקה לשעבר של טורקיה השתנה להרפובליקה של Türkiye באנגלית. לקבלת מידע נוסף אודות שינויים בשעון הקיץ, עיין בבלוג אזור & שעון הקיץ.
-
[IME] האם אתה משתמש ב- IME? בתרחישים מסוימים, עורך שיטות קלט (IME) לא יוצג או יוצג במיקום שגוי.
-
[פרוטוקול RADIUS] קיימת פגיעות אבטחה בפרוטוקול Remote Authentication Dial-In User Service (RADIUS) הקשור לבעיות התנגשות MD5. לקבלת מידע נוסף, ראה KB5040268.
-
[BitLocker] עדכון זה מוסיף את PCR 4 ל- PCR 7 ו- 11 עבור פרופיל אימות האתחול המאובטח המוגדר כברירת מחדל. ראה CVE-2024-38058 לקבלת מידע נוסף.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכוני אבטחה ואת עדכוני האבטחה של יולי 2024.
בעיות ידועות בעדכון זה
|
תסמין |
פתרון עוקף |
|---|---|
|
לאחר התקנת עדכון זה, ייתכן שתראה מסך שחזור של BitLocker בעת הפעלת המכשיר שלך. מסך זה אינו מופיע בדרך כלל לאחר עדכון של Windows. אתה צפוי להתמודד עם בעיה זו אם האפשרות הצפנת התקן מופעלת בהגדרות תחת הגדרות & אבטחה >התקן. עקב בעיה זו, ייתכן שתתבקש להזין את מפתח השחזור מחשבון Microsoft שלך כדי לבטל את נעילת הכונן. |
בעיה זו נפתרה בעדכון KB5041828. |
|
לאחר התקנת עדכון זה, שרתי Windows עשויים להשפיע על קישוריות שולחן עבודה מרוחק ברחבי הארגון. בעיה זו עלולה להתרחש אם פרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת באמצעות HTTP) נמצא בשימוש בשער שולחן עבודה מרוחק. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו. בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות כניסה אובדות והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כתום של שירות TSGateway, אשר מפסיק להגיב עם קוד חריגה 0xc0000005. |
כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות: אפשרות 1: אל תאפשר חיבורים באמצעות Pipe ויציאה \pipe\RpcProxy\3388 דרך שער RD. תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש שלך לקבלת הנחיות לגבי אי-מתן אפשרות וליוד של חיבורים. אפשרות 2: עריכת הרישום של התקני לקוח והגדרת הערך של RDGClientTransport ל- 0x00000000 (0) בעורך הרישום של Windows, נווט אל מיקום הרישום הבא: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0). השלב הבא: אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה. |
לקבלת המצב הנוכחי של בעיה ידועה כלשהי בעבר, עיין בדף בעיות ידועות של Windows Server 2012 R2 .
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
אנו ממליצים להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים החודשי האחרון. מפרטי שירות SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים החודשי והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.
אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB5040569) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.
ערכות שפה
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה למד אודות הוספת ערכת שפה ל- Windows.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים.
|
זמין |
השלב הבא |
|
כן |
ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
|
זמין |
השלב הבא |
|
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . כדי להוריד עדכונים מקטלוג העדכונים, ראה שלבים להורדת עדכונים מקטלוג Windows Update. |
|
זמין |
השלב הבא |
|
כן |
עדכון זה יסונכרן באופן אוטומטי אם תגדיר מוצרים וסיווגים באופן הבא:
לקבלת מידע נוסף אודות קביעת התצורה ב- WSUS, ראה Windows Server Update Services (WSUS). לקבלת מידע נוסף אודות קביעת תצורה במנהל התצורה, ראה סינכרון עדכוני תוכנה. |
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5040456.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
