Applies ToWindows Server 2012 R2 ESU

Leidimo data:

2024-07-09

Versija:

Mėnesio naujinimų paketas

Svarbu Šio papildomo saugos naujinimo (ESU) diegimas gali nepavykti, kai bandote jį įdiegti "Azure Arc" palaikančiame įrenginyje, kuriame veikia "Windows Server 2012 R2". Kad diegimas būtų sėkmingas, įsitikinkite, kad visi tik PSN galinių punktų pogrupiai yra patenkinti, kaip aprašyta prijungto kompiuterio agento tinklo reikalavimuose.

Keitimo data

Pakeitimų aprašas

2024 m. liepos 31 d.

Atnaujinta žinoma nuotolinio darbalaukio ryšio problema

2024 m. rugpjūčio 13 d.

Žinoma "BitLocker" atkūrimo ekrano problema išspręsta naujinimo KB5041828.

"Microsoft" neslėps Windows 8.1 išplėstinio saugos naujinimo (ESU) programos. Toliau naudojant Windows 8.1 po 2023 m. sausio 10 d., gali padidėti organizacijos saugos rizikos poveikis arba jos gebėjimui laikytis įsipareigojimų. Daugiau informacijos žr. Windows 8.1 palaikymas baigsis 2023 m. sausio 10 d.

Rekomenduojame atnaujinti į naujesnę "Windows" versiją. Daugiau informacijos žr. Versijos naujinimas į naujesnę "Windows" versiją.

  • Windows 8.1 palaikymas (EOS) baigėsi 2023 m. sausio 10 d., tada techninė pagalba ir programinės įrangos naujinimai nebeteikiami. Jei turite įrenginių, kuriuose veikia Windows 8.1", rekomenduojame atnaujinti juos į naujesnį, nuolat atnaujinamą ir palaikomą "Windows" leidimą. Jei įrenginiai neatitinka techninių reikalavimų, kad būtų galima paleisti naujesnį "Windows" leidimą, rekomenduojame įrenginį pakeisti palaikančiu "Windows 11".

Suvestinė

Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.

Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., žr. "Microsoft" programinės įrangos naujinimams apibūdinti naudojamų standartinių terminų aprašas. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 8.1 ir "Windows Server 2012 R2" naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai

Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5039294 (išleistą 2024 m. birželio 11 d.). Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • [DST] Oficialus buvusios "Turkijos Respublikos" pavadinimas anglų kalba pakeičiamas į Türkiye Respublika. Daugiau informacijos apie DST pakeitimus žr. vasaros /žiemos laiko & laiko juostos tinklaraštyje.

  • [IME] Kai kuriais atvejais įvesties metodo rengyklė (IME) arba nerodys arba nerodys neteisingos padėties.

  • [RADIUS protokolas] Nuotolinio autentifikavimo skambinimo vartotojų tarnybos (RADIUS) protokole, susijusiame su MD5 susidūrimo problemomis, yra saugos pažeidžiamumas. Daugiau informacijos žr. KB5040268.

  • [BitLocker] Šis naujinimas įtraukia PCR 4 į PCR 7 ir 11 numatytąjį saugiosios įkrovos tikrinimo profilį. Daugiau informacijos žr. CVE-2024-38058 .

Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | Saugos naujinimo vadovas ir 2024 m. liepos mėn. saugos naujinimai.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą gali būti rodomas "BitLocker" atkūrimo ekranas paleidžiant įrenginį. Šis ekranas paprastai nerodomas po "Windows" naujinimo. Tikėtina, kad susidursite su šia problema, jei dalyje Privatumas & Saugos >Įrenginių šifravimas parametruose įgalinta įrenginių šifravimo parinktis. Dėl šios problemos galite būti paraginti įvesti atkūrimo kodą iš "Microsoft" paskyros, kad atrakintumėte diską.

Ši problema išspręsta naujinimo KB5041828.

Įdiegus šį naujinimą, "Windows" serveriai gali turėti įtakos nuotolinio darbalaukio ryšiui visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinės procedūros iškvietimas per HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys.

Ši problema gali kilti kartais, pvz., kartoti kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikės iš naujo prisijungti prie serverio. IT administratoriai gali stebėti tai kaip "TSGateway" paslaugos nutraukimą, kuris nereaguoja, išimties kodo 0xc0000005.

Norėdami išspręsti šią problemą, naudokite vieną iš šių parinkčių:

1 galimybė: neleisti ryšių per kanalą ir prievadą \pipe\RpcProxy\3388 per RD šliuzą.

Šiam procesui atlikti reikės naudoti ryšio programas, pvz., užkardos programinę įrangą. Informacijos, kaip išjungti ir perkelti ryšius, ieškokite ryšio ir užkardos programinės įrangos instrukcijoje.

2 parinktis: Redaguokite kliento įrenginių registrą ir nustatykite RDGClientTransport reikšmę į 0x00000000 (0)

"Windows" registro rengyklėje eikite į šią registro vietą:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Raskite RDGClientTransport ir nustatykite jo reikšmę į 0 (nulį). Tai pakeičia RDGClientTransport reikšmę į 0x00000000 (0).)

Kitas veiksmas: ieškome sprendimo ir pateiksime naujinimą būsimame leidime.

Dabartinę bet kurios ankstesnės žinomos problemos būseną žr. puslapyje "Windows Server 2012 R2" žinomos problemos

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią mėnesio naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant mėnesio naujinimų paketą ir taikant "Microsoft" saugos pataisas. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): dažnai užduodami klausimai.

Jei naudojate "Windows Update", naujausias SSU (KB5040569) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.

Kalbų paketai

Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Sužinokite, kaip įtraukti kalbos paketą į "Windows".

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių leidimo kanalų.

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

Yra

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš "Windows Update" katalogo veiksmai.

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas, jei produktai ir klasifikacija sukonfigūruosite taip:

  • Produktas: "Windows Server 2012 R2"

  • Klasifikacija: Saugos naujinimai

Daugiau informacijos apie WSUS konfigūravimą žr. "Windows Server Update Services" (WSUS).

Daugiau informacijos apie konfigūracijos tvarkyklės konfigūravimą žr. Programinės įrangos naujinimų sinchronizavimas.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5040456 failo informaciją.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.