2024. szeptember 10. – KB5043125 (havi kumulatív frissítés)
Kiadás dátuma:
2024. 09. 10.
Verzió:
Havi kumulatív frissítés
|
Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése meghiúsulhat, ha egy Windows Server 2012 futó Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül. |
-
Windows Server 2012 2023. október 10-én véget ért a támogatás (EOS). A kiterjesztett biztonsági Frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: A Windows Server támogatásának megszűnése: Kulcsdátumok. A biztonsági frissítések fogadásának folytatására vonatkozó eljárással kapcsolatos információkért lásd: A biztonsági frissítések fogadásának folytatása a kiterjesztett támogatás 2023. október 10-i megszűnése után. További információ az ESU programról: További információ az ESU programról.Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: A Windows Server frissítéseinek áttekintése.
-
A Windows Embedded 8 Standard támogatása 2023. július 11-én véget ért. Ezért a továbbiakban nem nyújtunk technikai segítséget és szoftverfrissítéseket.
|
Dátum módosítása |
Leírás módosítása |
|
2024. szeptember 20., kedd |
Hozzáadta a Windows/Linux indítás ismert hibájának megoldását. |
Összefoglalás
További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.
Megjegyzés A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a Következő A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása című témakört. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a frissítési előzmények Windows Server 2012 kezdőlapot.
Fejlesztések
Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a (2024. augusztus 13-án kiadott ) KB5041851 frissítés részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[Felhasználói fiókok felügyelete (UAC)] Amikor a Windows Installer kijavít egy alkalmazást, az UAC nem kéri a hitelesítő adatait. A frissítés telepítése után a rendszer kérni fogja őket. Emiatt előfordulhat, hogy frissítenie kell az automatizálási szkripteket. Emellett hozzá kell adnia a Pajzs ikont, amely jelzi, hogy az automatizálási szkriptekhez teljes rendszergazdai hozzáférés szükséges. Az UAC-kérés kikapcsolásához állítsa a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair beállításjegyzék-értéket 1-es értékre. További információ:
-
[Távoli asztali szolgáltatások (RDS)] Kijavítottunk egy hibát, amely miatt az RDS nem válaszolt.
-
[Windows és Linux kettős rendszerindítása (ismert probléma)] Előfordulhat, hogy a Linux nem indul el a 2024. augusztusi Windows-frissítés telepítése után. A hibaüzenet a következő: "A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése sikertelen volt: Biztonsági szabályzat megsértése." Tekintse meg a CVE-2022-2601 és a CVE-2023-40547 teljes útmutatót.
A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. szeptemberi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
|
Tünet |
Következő lépés |
|
A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatokra a szervezeten belül. Ez a probléma akkor fordulhat elő, ha a távoli asztali átjárón örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időnként előfordulhat, például 30 percenként ismétlődik. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a kivételkód 0xc0000005 miatt nem válaszol. |
A probléma megkerüléséhez használja az alábbi lehetőségek egyikét: 1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül. Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használatára lesz szükség. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolati és tűzfalszoftver dokumentációját. 2. lehetőség: Az ügyféleszközök beállításjegyzékének szerkesztése és az RDGClientTransport értékének beállítása 0x00000000 (0) A Windows beállításjegyzék Szerkesztő keresse meg a következő beállításjegyzék-helyet: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez az RDGClientTransport értékét 0x00000000 (0) értékre módosítja. Dolgozunk a probléma megoldásán, és egy későbbi kiadásban biztosítunk frissítést. |
A korábbi ismert problémák aktuális állapotáról az ismert problémák Windows Server 2012 oldalon olvashat.
A frissítés beszerzése
A frissítés telepítése előtt
Határozottan javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5044412). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.
|
Elérhető |
Következő lépés |
|
Igen |
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
|
Elérhető |
Következő lépés |
|
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a frissítések letöltésének lépéseit a Windows Update-katalógusból. |
|
Elérhető |
Következő lépés |
|
Igen |
Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :
A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS). További információ a Configuration Manager konfigurálásáról: Szoftverfrissítések szinkronizálása. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5043125 fájlinformációkat.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
