Applies ToWindows Server 2012 ESU

Kiadás dátuma:

2024. 07. 09.

Verzió:

Havi kumulatív frissítés

Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése meghiúsulhat, ha egy Windows Server 2012 futó Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül. 

A módosítás dátuma

A módosítások leírása

2024. július 31.

Frissítettük a "Távoli asztali kapcsolat" ismert problémáját

2024. augusztus 13.

A BitLocker helyreállítási képernyő ismert problémáját a frissítési KB5041851

2024. december 13., csütörtök

A továbbfejlesztési listajel azt mutatja be, hogy a rendszergazdák hogyan állíthatják be a távoli elérési utakat a fájlikonok ikonjaihoz.

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

Megjegyzés: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.

A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a Következő A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása című témakört. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a frissítési előzmények Windows Server 2012 kezdőlapot.

Fejlesztések

Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a 2024. június 11-én kiadott KB5039260 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [DST] A korábbi "Török Köztársaság" hivatalos neve angolul Türkiye Köztársaságra módosul. A DST-változásokról további információt a Nyári időszámítás & időzóna blogjában talál.

  • [IME] Bizonyos esetekben a bemeneti módszer Szerkesztő (IME) nem jelenik meg vagy nem megfelelő pozícióban jelenik meg.

  • [RADIUS protokoll] Az MD5 ütközési problémáival kapcsolatos távoli hitelesítési betárcsázós szolgáltatás (RADIUS) protokollban biztonsági rés található. További információ: KB5040268.

  • [BitLocker] Ez a frissítés hozzáadja a PCR 4-et a PCR 7-hez és a 11-hez az alapértelmezett Biztonságos rendszerindítás érvényesítési profilhoz. További információ: CVE-2024-38058 .

  • Ez a frissítés módosítja, hogy a rendszergazdák hogyan állítsanak be távoli elérési utakat a fájlikonok (.lnk fájlok) számára. A beállításhoz most konfigurálnia kell a Távoli elérési utak használatának engedélyezése fájlikonokban szabályzatot. Ha nem konfigurálja ezt a házirendet, a Start menü, a Windows asztal és a tálca ikonjai nem jelennek meg a frissítés telepítése vagy az azt követő frissítések telepítése után.

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. júliusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Jelenség

Kerülő megoldás

A frissítés telepítése után előfordulhat, hogy az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a képernyő általában nem jelenik meg Windows-frissítés után. Nagyobb valószínűséggel szembesül ezzel a problémával, ha az Eszköztitkosítás beállítás engedélyezve van az Adatvédelem és Biztonság > Eszköztitkosítás területen. A probléma miatt előfordulhat, hogy a rendszer kérni fogja, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából a meghajtó zárolásának feloldásához.

Ezt a problémát a frissítési KB5041851 megoldottuk.

A frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra a szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak.

Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol.

A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét:

1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül.

Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját.

2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre

A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre:

HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél

Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja.

Következő lépés: Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A korábbi ismert problémák aktuális állapotáról az ismert problémák Windows Server 2012 oldalon olvashat. 

A frissítés beszerzése

A frissítés telepítése előtt

Határozottan javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5040570). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.

Elérhető

Következő lépés

Igen

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Elérhető

Következő lépés

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a frissítések letöltésének lépéseit a Windows Update-katalógusból.

Elérhető

Következő lépés

Igen

Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :

  • Termék: Windows Server 2012

  • Besorolás: Biztonsági frissítések

A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS).

További információ a Configuration Manager konfigurálásáról: Szoftverfrissítések szinkronizálása.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5040485 fájlinformációját.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.