2024. július 9. – KB5040485 (havi kumulatív frissítés)
Applies To
Windows Server 2012 ESUKiadás dátuma:
2024. 07. 09.
Verzió:
Havi kumulatív frissítés
Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése sikertelen lehet, ha egy Windows Server 2012-t futtató Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül. |
A módosítás dátuma |
A módosítások leírása |
2024. július 31. |
Frissítettük a "Távoli asztali kapcsolat" ismert problémáját |
2024. augusztus 13. |
A BitLocker helyreállítási képernyő ismert problémáját a frissítési KB5041851 |
-
A Windows Server 2012 támogatása (EOS) 2023. október 10-én véget ért. A kiterjesztett biztonsági frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: A Windows Server támogatásának megszűnése: Kulcsdátumok. A biztonsági frissítések fogadásának folytatására vonatkozó eljárásról további információt a KB5031043: A kiterjesztett támogatás 2023. október 10-i megszűnése után a biztonsági frissítések fogadásának folytatására vonatkozó eljárás című témakörben talál. További információ az ESU programról: További információ az ESU programról. Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: A Windows Server frissítéseinek áttekintése.
-
A Windows Embedded 8 Standard támogatása 2023. július 11-én véget ért. Ezért a továbbiakban nem nyújtunk technikai segítséget és szoftverfrissítéseket.
Összefoglalás
További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.
Megjegyzés A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a Következő A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása című témakört. Az egyéb jegyzeteket és üzeneteket a Windows Server 2012 frissítési előzményeinek kezdőlapján tekintheti meg.
Fejlesztések
Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a 2024. június 11-én kiadott KB5039260 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[DST] A korábbi "Török Köztársaság" hivatalos neve angolul Türkiye Köztársaságra módosul. A DST-változásokról további információt a Nyári időszámítás & időzóna blogjában talál.
-
[IME] Bizonyos esetekben a bemenetimetódus-szerkesztő (IME) nem jelenik meg vagy nem megfelelő pozícióban jelenik meg.
-
[RADIUS protokoll] Az MD5 ütközési problémáival kapcsolatos távoli hitelesítési betárcsázós szolgáltatás (RADIUS) protokollban biztonsági rés található. További információ: KB5040268.
-
[BitLocker] Ez a frissítés hozzáadja a PCR 4-et a PCR 7-hez és a 11-hez az alapértelmezett Biztonságos rendszerindítás érvényesítési profilhoz. További információ: CVE-2024-38058 .
A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. júliusi biztonsági frissítések.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
A frissítés telepítése után előfordulhat, hogy az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a képernyő általában nem jelenik meg a Windows-frissítés után. Nagyobb valószínűséggel szembesül ezzel a problémával, ha az Eszköztitkosítás beállítás engedélyezve van az Adatvédelem & Biztonság >Eszköztitkosítás területen. A probléma miatt előfordulhat, hogy a rendszer kérni fogja, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából a meghajtó zárolásának feloldásához. |
Ezt a problémát a frissítési KB5041851 megoldottuk. |
A frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra a szervezeten belül. Ez a probléma akkor fordulhat elő, ha a távoli asztali átjárón örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időnként előfordulhat, például 30 percenként ismétlődik. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a kivételkód 0xc0000005 miatt nem válaszol. |
A probléma megkerüléséhez használja az alábbi lehetőségek egyikét: 1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül. Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használatára lesz szükség. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolati és tűzfalszoftver dokumentációját. 2. lehetőség: Az ügyféleszközök beállításjegyzékének szerkesztése és az RDGClientTransport értékének beállítása 0x00000000 (0) A Windows Beállításszerkesztőben lépjen a következő beállításjegyzék-helyre: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez az RDGClientTransport értékét 0x00000000 (0) értékre módosítja. Következő lépés: Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést. |
A korábbi ismert problémák aktuális állapotáról a Windows Server 2012 Ismert problémák lapján olvashat.
A frissítés beszerzése
A frissítés telepítése előtt
Határozottan javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.
A Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU-t (KB5040570). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.
Elérhető |
Következő lépés |
Igen |
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Elérhető |
Következő lépés |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a Frissítések letöltésének lépéseit a Windows Update-katalógusból. |
Elérhető |
Következő lépés |
Igen |
Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :
A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS). A Configuration Managerben való konfigurálással kapcsolatos további információkért lásd: Szoftverfrissítések szinkronizálása. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5040485 fájlinformációját.