Applies ToWindows Server 2012 ESU

Leidimo data:

2024-08-13

Versija:

Mėnesio naujinimų paketas

Svarbu Šio papildomo saugos naujinimo (ESU) diegimas gali nepavykti, kai bandote jį įdiegti "Azure Arc" palaikančiame įrenginyje, kuriame veikia "Windows Server 2012". Kad diegimas būtų sėkmingas, įsitikinkite, kad visi tik PSN galinių punktų pogrupiai yra patenkinti, kaip aprašyta prijungto kompiuterio agento tinklo reikalavimuose.

Keisti datą

Keisti aprašą

2024 m. rugsėjo 20 d.

Atnaujinta žinoma "Windows" / "Linux" paleidimo problema.

Suvestinė

Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.

Pastaba Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .

Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame standartinių terminų, naudojamų "Microsoft" programinės įrangos naujinimams apibūdinti, aprašas. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. "Windows Server 2012" naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai

Šis Kaupiamasis saugos naujinimas yra patobulinimai, kurie yra naujinimo , KB5040485 (išleista 2024 m. liepos 9 d.), dalis. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • [NetJoinLegacyAccountReuse] Pašalina šį registro raktą. Daugiau informacijos žr. KB5020276.

  • ["BitLocker" (žinoma problema)] Paleidus įrenginį rodomas "BitLocker" atkūrimo ekranas. Taip nutinka įdiegus 2024 m. liepos 9 d. naujinimą. Ši problema gali kilti, jei įjungtas įrenginių šifravimas . Eikite į Parametrai > Privatumas & Saugos > Įrenginių šifravimas. Norėdami atrakinti diską, "Windows" gali paprašyti įvesti atkūrimo kodą iš "Microsoft" paskyros.

  • [Saugiosios įkrovos išplėstinis taikymas (SBAT) ir "Linux" išplėstinė programinės-aparatinės įrangos sąsaja (EFI)]Šis naujinimas taikomas SBAT sistemose, kuriose veikia "Windows". Tai sustabdo pažeidžiamas "Linux EFI" ("Shim" paleidimo programos) paleidimo priemones. Šis SBAT naujinimas nebus taikomas sistemoms, kurios dvigubos įkrovos "Windows" ir "Linux". Pritaikius SBAT naujinimą, senesnių "Linux" ISO vaizdų gali nepavykti paleisti. Jei taip atsitinka, dirbkite su "Linux" tiekėju, kad gautumėte atnaujintą ISO atvaizdą.

  • [Domenų vardų sistema (DNS)] Šis naujinimas sustidina DNS serverio saugą, kad adresas CVE-2024-37968. Jei jūsų domenų konfigūracijos nėra atnaujintos, galite gauti SERVFAIL klaidą arba skirtasis laikas.

Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | Saugos naujinimo vadovas ir 2024 m. rugpjūčio mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymiai

Kitas veiksmas

Įdiegus "Windows" naujinimą, išleistą 2024 m. liepos 9 d. arba vėliau, "Windows" serveriai gali turėti įtakos nuotolinio darbalaukio ryšiui visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinės procedūros iškvietimas per HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys.

Ši problema gali kilti kartais, pvz., kartoti kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikės iš naujo prisijungti prie serverio. IT administratoriai gali stebėti tai kaip "TSGateway" paslaugos nutraukimą, kuris nereaguoja, išimties kodo 0xc0000005.

Norėdami išspręsti šią problemą, naudokite vieną iš šių parinkčių:

1 galimybė: neleisti ryšių per kanalą ir prievadą \pipe\RpcProxy\3388 per RD šliuzą.

Šiam procesui atlikti reikės naudoti ryšio programas, pvz., užkardos programinę įrangą. Informacijos, kaip išjungti ir perkelti ryšius, ieškokite ryšio ir užkardos programinės įrangos instrukcijoje.

2 parinktis: Redaguokite kliento įrenginių registrą ir nustatykite RDGClientTransport reikšmę į 0x00000000 (0)

"Windows Registry Redaktorius" eikite į šią registro vietą:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Raskite RDGClientTransport ir nustatykite jo reikšmę į 0 (nulį). Tai pakeičia RDGClientTransport reikšmę į 0x00000000 (0).)

Stengiamės rasti sprendimą ir pateiksime naujinimą būsimame leidime.

Įdiegus šį saugos naujinimą gali kilti problemų paleidžiant "Linux", jei savo įrenginyje įgalinote "Windows" ir "Linux" dvigubos įkrovos sąranką.

Dėl šios problemos jūsų įrenginyje gali nepavykti paleisti "Linux" ir rodomas klaidos pranešimas "Nepavyko patikrinti pataisos SBAT duomenų: saugos strategijos pažeidimas. Kažkas iš tikrųjų nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas."

2024 m. rugpjūčio mėn. "Windows" saugos naujinimas taiko apsaugotos įkrovos išplėstinio taikymo (SBAT) parametrą įrenginiams, kuriuose veikia "Windows", kad užblokuotų senus, pažeidžiamus įkrovos vadovus. Šis SBAT naujinimas nebus taikomas įrenginiams, kuriuose aptiktas dvigubas paleidimas. Kai kuriuose įrenginiuose dvigubos įkrovos aptikimas neaptiko kai kurių tinkintų dvigubo paleidimo metodų ir pritaikė SBAT reikšmę, kai ji neturėtų būti taikoma.

"Windows" naujinime (KB5043125), išleistame 2024 m. rugsėjo mėn., nėra parametrų, kurie sukėlė šią problemą.

Tik "Windows" sistemose, įdiegus 2024 m. rugsėjo ar vėlesnį naujinimą, galite nustatyti registro raktą, dokumentuotą CVE-2022-2601 ir CVE-2023-40547 , kad būtų taikomas SBAT saugos naujinimas. ​​​​​​​

Sistemose, kuriose veikia dvigubos įkrovos "Linux" ir "Windows", įdiegus 2024 m. rugsėjo arba vėlesnį naujinimą, nereikia atlikti jokių papildomų veiksmų.

Dabartinę bet kurios ankstesnės žinomos problemos būseną žr. puslapyje "Windows Server 2012" žinomos problemos

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Jei naudojate „Windows Update“, naujausias SSU (KB5041589) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.

Kalbų paketai

Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Sužinokite, kaip įtraukti kalbos paketą į "Windows".

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių leidimo kanalų.

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

Yra

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš „Windows Update“ katalogo veiksmai.

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas, jei produktai ir klasifikacija sukonfigūruosite taip:

  • Produktas: "Windows Server 2012"

  • Klasifikacija: Saugos naujinimai

Daugiau informacijos apie WSUS konfigūravimą žr. "Windows Server Update Services" (WSUS).

Daugiau informacijos apie Configuration Manager konfigūravimą žr. Programinės įrangos naujinimų sinchronizavimas.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5041851 failo informaciją.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.