Applies ToWindows Server 2012 R2 ESU

Leidimo data:

2024-07-09

Versija:

Mėnesio naujinimų paketas

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Šio papildomo saugos naujinimo (ESU) diegimas gali nepavykti, kai bandote jį įdiegti "Azure Arc" palaikančiame įrenginyje, kuriame veikia Windows Server 2012 R2". Kad diegimas būtų sėkmingas, įsitikinkite, kad visi tik PSN galinių punktų pogrupiai yra patenkinti, kaip aprašyta prijungto kompiuterio agento tinklo reikalavimuose.

Keitimo data

Pakeitimų aprašas

2024 m. liepos 31 d.

Atnaujinta žinoma nuotolinio darbalaukio ryšio problema

2024 m. rugpjūčio 13 d.

Žinoma "BitLocker" atkūrimo ekrano problema išspręsta naujinimo KB5041828.

2024 m. gruodžio 13 d.

Įtrauktas tobulinimo ženklelis, kaip IT administratoriai turėtų nustatyti nuotolinius kelius failų nuorodų piktogramoms.

"Microsoft" neslėps papildomo saugos naujinimo (ESU) programos, skirtos „Windows 8“.1". Toliau naudojant „Windows 8“.1 po 2023 m. sausio 10 d., gali padidėti organizacijos saugos rizika arba poveikis jos gebėjimui laikytis atitikties įsipareigojimų. Daugiau informacijos žr. „Windows 8“.1 palaikymas baigsis 2023 m. sausio 10 d.

Rekomenduojame atnaujinti į naujesnę "Windows" versiją. Daugiau informacijos žr. Versijos naujinimas į naujesnę "Windows" versiją.

  • „Windows 8“.1" palaikymas (EOS) baigėsi 2023 m. sausio 10 d., tada techninė pagalba ir programinės įrangos naujinimai nebeteikiami. Jei turite įrenginių, kuriuose veikia „Windows 8“.1", rekomenduojame atnaujinti juos į naujesnį, nuolat atnaujinamą ir palaikomą "Windows" leidimą. Jei įrenginiai neatitinka techninių reikalavimų paleisti naujesnį "Windows" leidimą, rekomenduojame įrenginį pakeisti Windows 11 palaikančiu įrenginiu.

Suvestinė

Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.

Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., žr. "Microsoft" programinės įrangos naujinimams apibūdinti naudojamų standartinių terminų aprašas. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. „Windows 8“.1 ir Windows Server 2012 R2" naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai

Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5039294 (išleistą 2024 m. birželio 11 d.). Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • [DST] Oficialus buvusios "Turkijos Respublikos" pavadinimas anglų kalba pakeičiamas į Türkiye Respublika. Daugiau informacijos apie DST pakeitimus žr. vasaros /žiemos laiko & laiko juostos tinklaraštyje.

  • [IME] Kai kuriais atvejais įvesties metodo Redaktorius (IME) nebus rodomos arba rodomos neteisingoje padėtyje.

  • [RADIUS protokolas] Nuotolinio autentifikavimo skambinimo vartotojų tarnybos (RADIUS) protokole, susijusiame su MD5 susidūrimo problemomis, yra saugos pažeidžiamumas. Daugiau informacijos žr. KB5040268.

  • [BitLocker] Šis naujinimas įtraukia PCR 4 į PCR 7 ir 11 numatytąjį saugiosios įkrovos tikrinimo profilį. Daugiau informacijos žr. CVE-2024-38058 .

  • Šis naujinimas pakeičia tai, kaip IT administratoriai turėtų nustatyti nuotolinius kelius failų nuorodų piktogramoms (.lnk failams). Norint nustatyti dabar, reikia sukonfigūruoti strategiją Leisti naudoti nuotolinius kelius failų nuorodų piktogramose. Jei nekonfigūruosite šios strategijos, įdiegus šį naujinimą ar paskesnius naujinimus, pradžios meniu piktogramų, "Windows" darbalaukio ir užduočių juostos vaizdas nebus generuojamas.

Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | saugos naujinimo vadovą ir 2024 m. liepos mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymis

Sprendimo būdas

Įdiegus šį naujinimą gali būti rodomas "BitLocker" atkūrimo ekranas paleidžiant įrenginį. Šis ekranas paprastai nerodomas po „Windows“ naujinimo. Tikėtina, kad susidursite su šia problema, jei dalyje Privatumas ir sauga >Įrenginių šifravimas parametruose įgalinta parinktis Įrenginių šifravimas. Dėl šios problemos galite būti paraginti įvesti atkūrimo raktą iš „Microsoft“ paskyros, kad atrakintumėte loginį diską.

Ši problema išspręsta naujinimo KB5041828.

Įdiegus šį naujinimą, "Windows" serveriai gali turėti įtakos nuotolinio darbalaukio ryšiui visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinių procedūrų iškvietimas naudojant HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys.

Ši problema gali kilti kartais, pvz., kartotis kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikia iš naujo prisijungti prie serverio. IT administratoriai gali tai stebėti kaip nebeatsakančios „TSGateway“ paslaugos nutraukimą. Išimties kodas 0xc0000005.

Norėdami išspręsti šią problemą, naudokite vieną iš toliau nurodytų parinkčių:

1 būdas: neleisti ryšių per kanalą ir prievadą \pipe\RpcProxy\3388 per RD šliuzą.

Šiam procesui atlikti reikės naudoti ryšio programas, pvz., užkardos programinę įrangą. Informacijos, kaip išjungti ir perkelti ryšius, ieškokite ryšio ir užkardos programinės įrangos instrukcijoje.

2 parinktis. Redaguokite kliento įrenginių registrą ir nustatykite „RDGClientTransport“ reikšmę į 0x00000000 (0).

„Windows“ registro rengyklėje eikite į šią registro vietą:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Raskite RDGClientTransport ir nustatykite jo reikšmę į 0 (nulį). Tai pakeičia RDGClientTransport reikšmę į 0x00000000 (0).

Kitas veiksmas: ieškome sprendimo ir pateiksime naujinimą būsimame leidime.

Dabartinę bet kurios ankstesnės žinomos problemos būseną žr. puslapyje Windows Server 2012 R2" žinomos problemos

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią mėnesio naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant mėnesio naujinimų paketą ir taikant "Microsoft" saugos pataisas. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Jei naudojate „Windows Update“, naujausias SSU (KB5040569) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.

Kalbų paketai

Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Sužinokite, kaip įtraukti kalbos paketą į „Windows“.

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių leidimo kanalų.

Pasiekiamas

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

Pasiekiamas

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš „Windows Update“ katalogo veiksmai.

Pasiekiamas

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas, jei produktai ir klasifikacija sukonfigūruosite taip:

  • Gaminys: 2012 m. Windows Server. R2

  • Klasifikacija: Saugos naujinimai

Daugiau informacijos apie WSUS konfigūravimą žr. Windows Server naujinimo tarnybos (WSUS).

Daugiau informacijos apie Configuration Manager konfigūravimą žr. Programinės įrangos naujinimų sinchronizavimas.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5040456 failo informaciją.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.