2024 m. liepos 9 d. – KB5040485 (mėnesinių naujinimų paketas)
Applies To
Windows Server 2012 ESULeidimo data:
2024-07-09
Versija:
Mėnesio naujinimų paketas
Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Šio papildomo saugos naujinimo (ESU) diegimas gali nepavykti, kai bandote jį įdiegti "Azure Arc" palaikančiame įrenginyje, kuriame veikia Windows Server 2012". Kad diegimas būtų sėkmingas, įsitikinkite, kad visi tik PSN galinių punktų pogrupiai yra patenkinti, kaip aprašyta prijungto kompiuterio agento tinklo reikalavimuose. |
Keitimo data |
Pakeitimų aprašas |
2024 m. liepos 31 d. |
Atnaujinta žinoma nuotolinio darbalaukio ryšio problema |
2024 m. rugpjūčio 13 d. |
Žinoma "BitLocker" atkūrimo ekrano problema išspręsta naujinimo KB5041851 |
2024 m. gruodžio 13 d. |
Įtrauktas tobulinimo ženklelis, kaip IT administratoriai turėtų nustatyti nuotolinius kelius failų nuorodų piktogramoms. |
-
Windows Server 2012" palaikymas (EOS) baigėsi 2023 m. spalio 10 d. Išplėstinio saugumo Naujinimai (ESU) galima įsigyti ir jie bus taikomi trejus metus, kurie bus atnaujinami kasmet, iki galutinės datos 2026 m. spalio 13 d. Daugiau informacijos žr. Windows Server Palaikymo pabaiga: pagrindinės datos. Informacijos apie saugos naujinimų gavimo procedūrą žr. KB5031043: Procedūra, kaip ir toliau gauti saugos naujinimus po papildomo palaikymo pabaigos 2023 m. spalio 10 d. Daugiau informacijos apie ESU programą žr. Sužinokite apie ESU programą. Rekomenduojame atnaujinti į naujesnę Windows Server versiją. Daugiau informacijos žr. Windows Server versijos naujinimų apžvalga.
-
"Windows Embedded 8" Standard palaikymas (EOS) baigėsi 2023 m. liepos 11 d. Todėl techninė pagalba ir programinės įrangos naujinimai nebeteikiami.
Suvestinė
Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.
Pastaba Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame standartinių terminų, naudojamų "Microsoft" programinės įrangos naujinimams apibūdinti, aprašas. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows Server 2012" naujinimo retrospektyvos pagrindinį puslapį.
Patobulinimai
Šis Kaupiamasis saugos naujinimas yra patobulinimai, kurie yra naujinimo, KB5039260 (išleista 2024 m. birželio 11 d.), dalis. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[DST] Oficialus buvusios "Turkijos Respublikos" pavadinimas anglų kalba pakeičiamas į Türkiye Respublika. Daugiau informacijos apie DST pakeitimus žr. vasaros /žiemos laiko & laiko juostos tinklaraštyje.
-
[IME] Kai kuriais atvejais įvesties metodo Redaktorius (IME) nebus rodomos arba rodomos neteisingoje padėtyje.
-
[RADIUS protokolas] Nuotolinio autentifikavimo skambinimo vartotojų tarnybos (RADIUS) protokole, susijusiame su MD5 susidūrimo problemomis, yra saugos pažeidžiamumas. Daugiau informacijos žr. KB5040268.
-
[BitLocker] Šis naujinimas įtraukia PCR 4 į PCR 7 ir 11 numatytąjį saugiosios įkrovos tikrinimo profilį. Daugiau informacijos žr. CVE-2024-38058 .
-
Šis naujinimas pakeičia tai, kaip IT administratoriai turėtų nustatyti nuotolinius kelius failų nuorodų piktogramoms (.lnk failams). Norint nustatyti dabar, reikia sukonfigūruoti strategiją Leisti naudoti nuotolinius kelius failų nuorodų piktogramose. Jei nekonfigūruosite šios strategijos, įdiegus šį naujinimą ar paskesnius naujinimus, pradžios meniu piktogramų, "Windows" darbalaukio ir užduočių juostos vaizdas nebus generuojamas.
Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | saugos naujinimo vadovą ir 2024 m. liepos mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Požymis |
Sprendimo būdas |
---|---|
Įdiegus šį naujinimą gali būti rodomas "BitLocker" atkūrimo ekranas paleidžiant įrenginį. Šis ekranas paprastai nerodomas po „Windows“ naujinimo. Tikėtina, kad susidursite su šia problema, jei dalyje Privatumas ir sauga >Įrenginių šifravimas parametruose įgalinta parinktis Įrenginių šifravimas. Dėl šios problemos galite būti paraginti įvesti atkūrimo raktą iš „Microsoft“ paskyros, kad atrakintumėte loginį diską. |
Ši problema išspręsta naujinimo KB5041851. |
Įdiegus šį naujinimą, "Windows" serveriai gali turėti įtakos nuotolinio darbalaukio ryšiui visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinių procedūrų iškvietimas naudojant HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys. Ši problema gali kilti kartais, pvz., kartotis kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikia iš naujo prisijungti prie serverio. IT administratoriai gali tai stebėti kaip nebeatsakančios „TSGateway“ paslaugos nutraukimą. Išimties kodas 0xc0000005. |
Norėdami išspręsti šią problemą, naudokite vieną iš toliau nurodytų parinkčių: 1 būdas: neleisti ryšių per kanalą ir prievadą \pipe\RpcProxy\3388 per RD šliuzą. Šiam procesui atlikti reikės naudoti ryšio programas, pvz., užkardos programinę įrangą. Informacijos, kaip išjungti ir perkelti ryšius, ieškokite ryšio ir užkardos programinės įrangos instrukcijoje. 2 parinktis. Redaguokite kliento įrenginių registrą ir nustatykite „RDGClientTransport“ reikšmę į 0x00000000 (0). „Windows“ registro rengyklėje eikite į šią registro vietą: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Raskite RDGClientTransport ir nustatykite jo reikšmę į 0 (nulį). Tai pakeičia RDGClientTransport reikšmę į 0x00000000 (0). Kitas veiksmas: ieškome sprendimo ir pateiksime naujinimą būsimame leidime. |
Dabartinę bet kurios ankstesnės žinomos problemos būseną žr. puslapyje Windows Server 2012" žinomos problemos.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Jei naudojate „Windows Update“, naujausias SSU (KB5040570) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.
Kalbų paketai
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Sužinokite, kaip įtraukti kalbos paketą į „Windows“.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių leidimo kanalų.
Pasiekiamas |
Kitas veiksmas |
Taip |
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
Pasiekiamas |
Kitas veiksmas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš „Windows Update“ katalogo veiksmai. |
Pasiekiamas |
Kitas veiksmas |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas, jei produktai ir klasifikacija sukonfigūruosite taip:
Daugiau informacijos apie WSUS konfigūravimą žr. Windows Server naujinimo tarnybos (WSUS). Daugiau informacijos apie Configuration Manager konfigūravimą žr. Programinės įrangos naujinimų sinchronizavimas. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5040485 failo informaciją.