9. srpnja 2024. – KB5040456 (mjesečno skupno ažuriranje)
Applies To
Windows Server 2012 R2 ESUDatum izdanja:
9.7.2024.
Verzija:
Mjesečno skupno ažuriranje
Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj na kojem je omogućen Azure Arc na kojem je Windows Server 2012 R2. Za uspješnu instalaciju provjerite jesu li ispunjeni svi podskupovi krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala. |
Datum promjene |
Opis promjena |
Srpanj 31, 2024 |
Ažuriran je poznati problem "Povezivanje s udaljenom radnom površinom" |
13. kolovoza 2024. |
Poznati problem s bitLocker zaslonom oporavka riješen je u ažuriranju KB5041828. |
13. prosinca 2024. |
Dodana je grafička oznaka poboljšanja načina na koji IT administratori trebaju postaviti udaljene putove za ikone prečaca datoteka. |
Microsoft neće ponuditi program proširenog sigurnosnog ažuriranja (ESU) za Windows 8.1. Nastavak korištenja Windows 8.1 nakon 10. siječnja 2023. može povećati izloženost tvrtke ili ustanove sigurnosnim rizicima ili utjecati na njegovu sposobnost ispunjavanja obveza usklađenosti. Dodatne informacije potražite u Windows 8.1 obustavlja se 10. siječnja 2023.
Preporučujemo nadogradnju na noviju verziju sustava Windows. Dodatne informacije potražite u članku Nadogradnja na noviju verziju sustava Windows.
-
Windows 8.1 obustavljena je podrška (EOS) 10. siječnja 2023., a tehnička pomoć i ažuriranja softvera više se ne pružaju. Ako imate uređaje sa sustavom Windows 8.1, preporučujemo da ih nadogradite na najnovije izdanje sustava Windows i podržanije izdanje sustava Windows. Ako uređaji ne ispunjavaju tehničke preduvjete za pokretanje aktualnije verzije sustava Windows, preporučujemo da zamijenite uređaj s uređajem koji podržava Windows 11.
-
Windows Server 2012 R2 dosegnula je kraj podrške (EOS) 10. listopada 2023. Proširena sigurnosna Ažuriranja (ESU) dostupna su za kupnju i nastavit će se tri godine, što se može obnoviti godišnje, do konačnog datuma 13. listopada 2026. Dodatne informacije potražite u Windows Server završetka podrške: ključni datumi. Informacije o postupku za nastavak primanja sigurnosnih ažuriranja potražite u članku KB5031043. Preporučujemo nadogradnju na noviju verziju Windows Server. Dodatne informacije potražite u članku Pregled Windows Server nadogradnji.
-
Završetak podrške (EOS) za Windows Embedded 8.1 Industry Enterprise i Windows Embedded 8.1 Industry Pro dosegnuo je 11. srpnja 2023. Zbog toga se tehnička pomoć i ažuriranja softvera više ne pružaju.
Sažetak
Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
Napomena Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u članku Opis standardne terminologije koja se koristi za opisIvanje Microsoftovih softverskih ažuriranja. Da biste pogledali druge bilješke i poruke, pogledajte Windows 8.1 i Windows Server 2012 R2 na početnoj stranici povijesti ažuriranja.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje obuhvaća poboljšanja koja su dio ažuriranja KB5039294 (izdano 11. lipnja 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[DST] Službeni naziv bivše "Republike Turske" mijenja se u Republika Türkiye na engleskom jeziku. Dodatne informacije o promjenama ljetnog računanja vremena potražite na blogu Ljetno računanje & vremenske zone.
-
[IME] U nekim scenarijima metoda unosa Editor (IME) neće prikazivati ili se prikazivati na pogrešnom mjestu.
-
[RADIUS protokol] Sigurnosna ranjivost postoji u protokolu Remote Authentication Dial-In User Service (RADIUS) povezanom s problemima s sudarom MD5. Dodatne informacije potražite u članku KB5040268.
-
[BitLocker] Ovo ažuriranje dodaje PCR 4 u PCR 7 i 11 za zadani profil provjere valjanosti sigurnog pokretanja. Dodatne informacije potražite u članku CVE-2024-38058 .
-
Ovo ažuriranje mijenja način na koji BI IT administratori trebali postaviti udaljene putove za ikone prečaca datoteka (.lnk datoteke). Za postavljanje sada morate konfigurirati pravilnik Dopusti korištenje udaljenih putova u ikonama prečaca datoteka. Ako ne konfigurirate taj pravilnik, ikone na izborniku Start, radna površina i programska traka sustava Windows neće se prikazati nakon instalacije ovog ažuriranja ili naknadnih ažuriranja.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja iz srpnja 2024. Ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ažuriranja možda ćete vidjeti BitLocker zaslon oporavka nakon pokretanja uređaja. Ovaj se zaslon obično ne prikazuje nakon ažuriranja sustava Windows. Veća je vjerojatnost da ćete imati taj problem ako ste omogućili mogućnost Šifriranje uređaja u Postavkama u odjeljku Zaštita privatnosti i sigurnost > Šifriranje uređaja. Zbog tog problema možda će se od vas zatražiti da unesete ključ oporavka s Microsoftova računa za otključavanje pogona. |
Taj je problem riješen u ažuriranju KB5041828. |
Nakon instalacije ovog ažuriranja poslužitelji sustava Windows mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj tvrtki ili ustanovi. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti. Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005. |
Da biste umanjili problem, poslužite se jednom od sljedećih mogućnosti: 1. mogućnost: Onemogućivanje veza preko kanala i priključka \pipe\RpcProxy\3388 putem pristupnika značajke Udaljena radna površina. Za taj ćete postupak morati koristiti aplikacije za povezivanje kao što je softver vatrozida. Upute za onemogućivanje i prijenos veza potražite u dokumentaciji za povezivanje i softver vatrozida. 2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0) U uređivaču registra sustava Windows idite na sljedeće mjesto registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransporti postavite njegovu vrijednost na 0 (nula). Time se mijenja vrijednost RDGClientTransport u0x00000000 (0). Sljedeći korak: radimo na rješavanju problema i pružit ćemo ažuriranje u nadolazećem izdanju. |
Trenutni status svih prethodnih poznatih problema potražite na stranici Windows Server 2012 R2 Poznati problemi.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije nego što instalirate najnovije mjesečno skupno ažuriranje. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se ublažili potencijalni problemi prilikom instalacije mjesečnog skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5040569) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
Jezični paketi
Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u sustav Windows.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja.
Dostupan |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Dostupan |
Sljedeći korak |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . Da biste preuzeli ažuriranja iz kataloga ažuriranja, pogledajte upute za preuzimanje ažuriranja iz kataloga Windows Update ažuriranje. |
Dostupan |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski sinkronizirati ako konfigurirate proizvode i klasifikacije na sljedeći način:
Dodatne informacije o konfiguriranju u WSUS-u potražite u članku Windows Server Update Services (WSUS). Dodatne informacije o konfiguriranju u Configuration Manager potražite u članku Sinkronizacija softverskih ažuriranja. |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5040456.