Applies ToWindows Server 2012 R2 ESU

Datum izdanja:

9.7.2024.

Verzija:

Mjesečno skupno ažuriranje

Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc na kojem je instaliran Windows Server 2012 R2. Za uspješnu instalaciju provjerite jesu li ispunjeni svi podskupovi krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala.

Datum promjene

Opis promjena

Srpanj 31, 2024

Ažuriran je poznati problem "Povezivanje s udaljenom radnom površinom"

13. kolovoza 2024.

Poznati problem s bitLocker zaslonom oporavka riješen je u ažuriranju KB5041828.

Microsoft neće ponuditi program proširenog sigurnosnog ažuriranja (ESU) za Windows 8.1. Nastavak korištenja Windows 8.1 nakon 10. siječnja 2023. može povećati izloženost tvrtke ili ustanove sigurnosnim rizicima ili utjecati na njegovu sposobnost ispunjavanja obveza usklađenosti. Dodatne informacije potražite u Windows 8.1 obustavlja se 10. siječnja 2023.

Preporučujemo nadogradnju na noviju verziju sustava Windows. Dodatne informacije potražite u članku Nadogradnja na noviju verziju sustava Windows.

  • Windows 8.1 je 10. siječnja 2023. obustavljena podrška (EOS), a tehnička pomoć i ažuriranja softvera više se ne pružaju. Ako imate uređaje sa sustavom Windows 8.1, preporučujemo da ih nadogradite na aktualnije, servisno i podržano izdanje sustava Windows. Ako uređaji ne ispunjavaju tehničke preduvjete za pokretanje najnovijeg izdanja sustava Windows, preporučujemo da uređaj zamijenite uređajem koji podržava Windows 11.

Sažetak

Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u članku Opis standardne terminologije koja se koristi za opisIvanje Microsoftovih softverskih ažuriranja. Da biste pogledali druge bilješke i poruke, pogledajte Windows 8.1 i Početna stranica povijesti ažuriranja sustava Windows Server 2012 R2.

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje obuhvaća poboljšanja koja su dio ažuriranja KB5039294 (izdano 11. lipnja 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.

  • [DST] Službeni naziv bivše "Republike Turske" mijenja se u Republika Türkiye na engleskom jeziku. Dodatne informacije o promjenama ljetnog računanja vremena potražite na blogu Ljetno računanje & vremenske zone.

  • [IME] U nekim scenarijima uređivač načina unosa (IME) neće se prikazivati ni prikazivati na pogrešnom mjestu.

  • [RADIUS protokol] Sigurnosna ranjivost postoji u protokolu Remote Authentication Dial-In User Service (RADIUS) povezanom s problemima s sudarom MD5. Dodatne informacije potražite u članku KB5040268.

  • [BitLocker] Ovo ažuriranje dodaje PCR 4 u PCR 7 i 11 za zadani profil provjere valjanosti sigurnog pokretanja. Dodatne informacije potražite u članku CVE-2024-38058 .

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja za srpanj 2024.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ovog ažuriranja možda ćete vidjeti BitLocker zaslon oporavka nakon pokretanja uređaja. Ovaj se zaslon obično ne prikazuje nakon ažuriranja sustava Windows. Veća je vjerojatnost da ćete se s tim problemom suoćiti ako je mogućnost Šifriranje uređaja omogućena u odjeljku Postavke u odjeljku Zaštita privatnosti & sigurnost > šifriranje uređaja. Zbog tog problema od vas će se možda zatražiti da unesete ključ za oporavak s Microsoftova računa da biste otključali pogon.

Taj je problem riješen u ažuriranju KB5041828.

Nakon instalacije ovog ažuriranja poslužitelji sustava Windows mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj tvrtki ili ustanovi. Taj se problem može pojaviti ako se u pristupniku udaljene radne površine koristi naslijeđeni protokol (poziv udaljene procedure putem HTTP-a). Zbog toga se veze s udaljenom radnom površinom mogu prekinuti.

Taj se problem može povremeno pojaviti, kao što je ponavljanje svakih 30 minuta. U tom se intervalu sesije prijave gube i korisnici će se morati ponovno povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji prestaje reagirati uz kod iznimke 0xc0000005.

Da biste zaobišli taj problem, upotrijebite jednu od sljedećih mogućnosti:

1. mogućnost: onemogućite veze putem kanala i priključka \pipe\RpcProxy\3388 putem RD pristupnika.

Taj će postupak zahtijevati korištenje aplikacija za povezivanje, kao što je softver vatrozida. Upute za onemogućivanje i prenošenje veza potražite u dokumentaciji za povezivanje i softver vatrozida.

2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0)

U uređivaču registra sustava Windows idite na sljedeće mjesto registra:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Pronađite RDGClientTransport i postavite njegovu vrijednost na 0 (nula). Time se vrijednost RDGClientTransport mijenja u0x00000000 (0).

Sljedeći korak: radimo na rješavanju problema i pružit ćemo ažuriranje u nadolazećem izdanju.

Trenutni status svih prethodnih poznatih problema potražite na stranici Poznati problemi u sustavu Windows Server 2012 R2

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije nego što instalirate najnovije mjesečno skupno ažuriranje. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se ublažili potencijalni problemi prilikom instalacije mjesečnog skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5040569) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.

Jezični paketi

Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u Sustav Windows.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja.

Dostupno

Sljedeći korak

Da

Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Dostupno

Sljedeći korak

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Da biste preuzeli ažuriranja iz kataloga ažuriranja, pogledajte upute za preuzimanje ažuriranja iz kataloga Windows Update.

Dostupno

Sljedeći korak

Da

Ovo će se ažuriranje automatski sinkronizirati ako konfigurirate proizvode i klasifikacije na sljedeći način:

  • Proizvod: Windows Server 2012 R2

  • Klasifikacija: sigurnosna ažuriranja

Dodatne informacije o konfiguriranju u WSUS-u potražite u članku Windows Server Update Services (WSUS).

Dodatne informacije o konfiguriranju u upravitelju konfiguracije potražite u članku Sinkronizacija softverskih ažuriranja.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5040456.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.