9 ביולי 2024 – KB5040485 (אוסף עדכונים חודשי)

חשוב התקנת עדכון אבטחה מורחב זה (ESU) עלולה להיכשל כאשר תנסה להתקין אותו במכשיר התותאם ל- Azure Arc שבו פועל Windows Server 2012. להתקנה מוצלחת, ודא שכל קבוצות המשנה של נקודות הקצה עבור ESU יתמלאו רק כמתואר בדרישות הרשת של סוכן מחשב מחובר.

תאריך שינוי	תיאור השינויים
ה-31 ביולי 2024	עדכון הבעיה המכונה 'קישוריות לשולחן עבודה מרוחק'
ה-13 באוגוסט 2024	בעיה ידועה במסך השחזור של BitLocker נפתרה בעדכון KB5041851
ה-13 בדצמבר 2024	נוספה נקודת התבליט לשיפור של האופן בו מנהלי IT צריכים להגדיר נתיבים מרוחקים עבור סמלי קיצור דרך של קובץ.

Windows Server 2012 הגיע לסוף התמיכה (EOS) ב- 10 באוקטובר 2023. עדכוני אבטחה עדכונים (ESU) זמינים לרכישה וימשיכו למשך שלוש שנים, ניתנים לחידוש על בסיס שנתי, עד לתאריך הסופי ב- 13 באוקטובר 2026. לקבלת מידע נוסף, Windows Server סיום התמיכה: תאריכים עיקריים. לקבלת מידע אודות ההליך להמשך קבלת עדכוני אבטחה, ראה KB5031043: הליך להמשך קבלת עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 10 באוקטובר 2023. לקבלת מידע נוסף אודות תוכנית ESU, ראה למד אודות תוכנית ESU.מומלץ לשדרג לגירסה מאוחרת יותר של Windows Server. לקבלת מידע נוסף, ראה מבט כולל Windows Server שדרוגים.
Windows Embedded 8 Standard לסוף התמיכה (EOS) ב- 11 ביולי 2023. לכן, סיוע טכני וגם עדכוני תוכנה אינם מסופקים עוד.

סיכום

קבל מידע נוסף על עדכון אבטחה מצטבר זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.

הערה ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.

לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטי, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין בתיאור הבא של המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft. כדי להציג הערות והודעות אחרות, עיין בדף הבית Windows Server היסטוריית העדכונים של 2012.

שיפורים

עדכון אבטחה מצטבר זה מכיל שיפורים שהם חלק מעדכון KB5039260 (פורסם ב- 11 ביוני 2024). להלן סיכום של הבעיות העיקריות שעדכון זה מטפל אחריהם. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

[שעון הקיץ] השם הרשמי של הרפובליקה לשעבר של טורקיה השתנה להרפובליקה של Türkiye באנגלית. לקבלת מידע נוסף אודות שינויים בשעון הקיץ, עיין בבלוג אזור & שעון הקיץ.
[IME] האם אתה משתמש ב- IME? בתרחישים מסוימים, שיטת עורך קלט (IME) לא תוצג או תוצג במיקום שגוי.
[פרוטוקול RADIUS] קיימת פגיעות אבטחה בפרוטוקול Remote Authentication Dial-In User Service (RADIUS) הקשור לבעיות התנגשות MD5. לקבלת מידע נוסף, ראה KB5040268.
[BitLocker] עדכון זה מוסיף את PCR 4 ל- PCR 7 ו- 11 עבור פרופיל אימות האתחול המאובטח המוגדר כברירת מחדל. ראה CVE-2024-38058 לקבלת מידע נוסף.
עדכון זה משנה את האופן בו מנהלי IT צריכים להגדיר נתיבים מרוחקים עבור סמלי קיצורי דרך .lnk קבצים). ההגדרה דורשת כעת שתגדיר את המדיניות אפשר את השימוש בנתיבים מרוחקים בסמלי קיצור דרך של קובץ. אם לא תקבע את התצורה של מדיניות זו, הסמלים בתפריט התחלה, שולחן העבודה של Windows ושורת המשימות לא יעובדו לאחר התקנת עדכון זה או העדכונים הבאים.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ועדכון האבטחה של יולי 2024 עדכונים.

בעיות ידועות בעדכון זה

סימפטום	פתרון
לאחר התקנת עדכון זה, ייתכן שתראה מסך שחזור של BitLocker בעת הפעלת המכשיר שלך. מסך זה אינו מופיע בדרך כלל לאחר עדכון Windows. סביר יותר שתתמודד עם בעיה זו אם האפשרות הצפנת התקן מופעלת תחת הגדרות תחת פרטיות ואבטחה > הצפנת התקן. עקב בעיה זו, ייתכן שתתבקש להזין את מפתח השחזור מכונן חשבון Microsoft כדי לבטל את נעילת הכונן.	בעיה זו נפתרה בעדכון KB5041851.
לאחר התקנת עדכון זה, שרתי Windows עשויים להשפיע על קישוריות שולחן עבודה מרוחק ברחבי הארגון. בעיה זו עשויה להתרחש אם נעשה שימוש בפרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת דרך HTTP) שולחן עבודה מרוחק השער. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו. בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות הכניסה יאבדו והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כסיום של שירות TSGateway אשר מפסיק להגיב עם קוד חריגה 0xc0000005.	כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות: אפשרות 1: אל תאפשר חיבורים דרך צינור ויציאה ‎\pipe\RpcProxy\3388 דרך שער שולחן העבודה מרוחק. תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש לקבלת הנחיות לגבי ביטול והעברה של חיבורים. אפשרות 2: ערוך את הרישום של התקני לקוח והגדר את הערך של RDGClientTransport 0x00000000 (0) בעורך הרישום של Windows, נווט אל מיקום הרישום הבא: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0). השלב הבא: אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.

סימפטום

פתרון

לאחר התקנת עדכון זה, ייתכן שתראה מסך שחזור של BitLocker בעת הפעלת המכשיר שלך. מסך זה אינו מופיע בדרך כלל לאחר עדכון Windows. סביר יותר שתתמודד עם בעיה זו אם האפשרות הצפנת התקן מופעלת תחת הגדרות תחת פרטיות ואבטחה > הצפנת התקן. עקב בעיה זו, ייתכן שתתבקש להזין את מפתח השחזור מכונן חשבון Microsoft כדי לבטל את נעילת הכונן.

בעיה זו נפתרה בעדכון KB5041851.

לאחר התקנת עדכון זה, שרתי Windows עשויים להשפיע על קישוריות שולחן עבודה מרוחק ברחבי הארגון. בעיה זו עשויה להתרחש אם נעשה שימוש בפרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת דרך HTTP) שולחן עבודה מרוחק השער. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו.

בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות הכניסה יאבדו והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כסיום של שירות TSGateway אשר מפסיק להגיב עם קוד חריגה 0xc0000005.

כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות:

אפשרות 1: אל תאפשר חיבורים דרך צינור ויציאה ‎\pipe\RpcProxy\3388 דרך שער שולחן העבודה מרוחק.

תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש לקבלת הנחיות לגבי ביטול והעברה של חיבורים.

אפשרות 2: ערוך את הרישום של התקני לקוח והגדר את הערך של RDGClientTransport 0x00000000 (0)

בעורך הרישום של Windows, נווט אל מיקום הרישום הבא:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0).

השלב הבא: אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.

לקבלת המצב הנוכחי של בעיה ידועה כלשהי בעבר, עיין בדף בעיות מוכרות Windows Server 2012.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

אנו ממליצים להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5040570) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.

ערכות שפה

אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה למידע נוסף אודות הוספת ערכת שפה ל- Windows.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים.

Windows Update עדכן קטלוג Server Update Services

זמין	השלב הבא
כן	ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

זמין/ה

השלב הבא

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

כדי להוריד עדכונים מקטלוג העדכונים, ראה שלבים להורדת עדכונים מקטלוג Windows Update שלך.

זמין/ה

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows Server 2012
סיווג: עדכוני אבטחה

לקבלת מידע נוסף אודות קביעת התצורה ב- WSUS, ראה Windows Server Update Services (WSUS).

לקבלת מידע נוסף אודות קביעת התצורה ב- Configuration Manager, ראה סינכרון עדכוני תוכנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5040485.

9 ביולי 2024 – KB5040485 (אוסף עדכונים חודשי)

סיכום

שיפורים

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

פרטי הקובץ

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!

יומן רישום שינויים

מידע על סיום התמיכה

סיכום

שיפורים

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

פרטי הקובץ

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!