2024. július 9. – KB5040456 (havi kumulatív frissítés)
Applies To
Windows Server 2012 R2 ESUKiadás dátuma:
2024. 07. 09.
Verzió:
Havi kumulatív frissítés
Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése meghiúsulhat, ha egy Windows Server 2012 R2-t futtató Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül. |
A módosítás dátuma |
A módosítások leírása |
2024. július 31. |
Frissítettük a "Távoli asztali kapcsolat" ismert problémáját |
2024. augusztus 13. |
A BitLocker helyreállítási képernyő ismert problémája a frissítési KB5041828 megoldódott. |
2024. december 13., csütörtök |
A továbbfejlesztési listajel azt mutatja be, hogy a rendszergazdák hogyan állíthatják be a távoli elérési utakat a fájlikonok ikonjaihoz. |
A Microsoft nem kínál kiterjesztett biztonsági frissítési (ESU) programot a Windows 8.1-hez. A Windows 8.1 2023. január 10. utáni használata növelheti a szervezet biztonsági kockázatoknak való kitettségét, vagy befolyásolhatja a megfelelőségi kötelezettségek teljesítésének képességét. További információ: Windows 8.1 támogatása 2023. január 10-én megszűnik.
Javasoljuk, hogy frissítsen a Windows egy újabb verziójára. További információ: Frissítés a Windows újabb verziójára.
-
Windows 8.1 2023. január 10-én véget ért a támogatás (EOS), ekkor már nem nyújtunk technikai segítséget és szoftverfrissítéseket. Ha Windows 8.1 rendszerű eszközei vannak, javasoljuk, hogy frissítse őket egy aktuálisabb, szolgáltatáson belüli és támogatott Windows-kiadásra. Ha az eszközök nem felelnek meg a Windows egy újabb kiadásának futtatásához szükséges technikai követelményeknek, javasoljuk, hogy cserélje le az eszközt olyanra, amely támogatja Windows 11.
-
Windows Server 2012 R2 támogatása (EOS) 2023. október 10-én véget ért. A kiterjesztett biztonsági Frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: Windows Server támogatás megszűnése: Kulcsdátumok. A biztonsági frissítések fogadásának folytatására szolgáló eljárással kapcsolatos további információkért lásd: KB5031043. Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: Windows Server frissítések áttekintése.
-
A Windows Embedded 8.1 Industry Enterprise és a Windows Embedded 8.1 Industry Pro támogatása 2023. július 11-én véget ért. Ezért a továbbiakban nem nyújtunk technikai segítséget és szoftverfrissítéseket.
Összefoglalás
További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.
Megjegyzés: A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért lásd: A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása. Más jegyzetek és üzenetek megtekintéséhez tekintse meg az Windows 8.1 és Windows Server 2012 R2 frissítési előzményeinek kezdőlapján.
Fejlesztések
Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a (2024. június 11-én kiadott ) frissítési KB5039294 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[DST] A korábbi "Török Köztársaság" hivatalos neve angolul Türkiye Köztársaságra módosul. A DST-változásokról további információt a Nyári időszámítás & időzóna blogjában talál.
-
[IME] Bizonyos esetekben a bemeneti módszer Szerkesztő (IME) nem jelenik meg vagy nem megfelelő pozícióban jelenik meg.
-
[RADIUS protokoll] Az MD5 ütközési problémáival kapcsolatos távoli hitelesítési betárcsázós szolgáltatás (RADIUS) protokollban biztonsági rés található. További információ: KB5040268.
-
[BitLocker] Ez a frissítés hozzáadja a PCR 4-et a PCR 7-hez és a 11-hez az alapértelmezett Biztonságos rendszerindítás érvényesítési profilhoz. További információ: CVE-2024-38058 .
-
Ez a frissítés módosítja, hogy a rendszergazdák hogyan állítsanak be távoli elérési utakat a fájlikonok (.lnk fájlok) számára. A beállításhoz most konfigurálnia kell a Távoli elérési utak használatának engedélyezése fájlikonokban szabályzatot. Ha nem konfigurálja ezt a házirendet, a Start menü, a Windows asztal és a tálca ikonjai nem jelennek meg a frissítés telepítése vagy az azt követő frissítések telepítése után.
A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. júliusi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
Jelenség |
Kerülő megoldás |
---|---|
A frissítés telepítése után előfordulhat, hogy az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a képernyő általában nem jelenik meg Windows-frissítés után. Nagyobb valószínűséggel szembesül ezzel a problémával, ha az Eszköztitkosítás beállítás engedélyezve van az Adatvédelem és Biztonság > Eszköztitkosítás területen. A probléma miatt előfordulhat, hogy a rendszer kérni fogja, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából a meghajtó zárolásának feloldásához. |
Ezt a problémát a frissítési KB5041828 megoldottuk. |
A frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra a szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol. |
A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét: 1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül. Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját. 2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre: HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja. Következő lépés: Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést. |
A korábbi ismert problémák aktuális állapotáról az Windows Server 2012 R2 Ismert problémák oldalon olvashat.
A frissítés beszerzése
A frissítés telepítése előtt
Határozottan javasoljuk, hogy a legújabb havi kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat a havi kumulatív frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5040569). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.
Elérhető |
Következő lépés |
Igen |
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Elérhető |
Következő lépés |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a frissítések letöltésének lépéseit a Windows Update-katalógusból. |
Elérhető |
Következő lépés |
Igen |
Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :
A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS). További információ a Configuration Manager konfigurálásáról: Szoftverfrissítések szinkronizálása. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5040456 fájlinformációkat.