2024 m. rugsėjo 10 d. – KB5043138 (mėnesio naujinimų paketas)
Applies To
Windows Server 2012 R2 ESULeidimo data:
2024-09-10
Versija:
Mėnesio naujinimų paketas
Svarbu Šio papildomo saugos naujinimo (ESU) diegimas gali nepavykti, kai bandote jį įdiegti "Azure Arc" palaikančiame įrenginyje, kuriame veikia "Windows Server 2012 R2". Kad diegimas būtų sėkmingas, įsitikinkite, kad visi tik PSN galinių punktų pogrupiai yra patenkinti, kaip aprašyta prijungto kompiuterio agento tinklo reikalavimuose. |
-
„Windows 8“.1" palaikymas (EOS) baigėsi 2023 m. sausio 10 d., tada techninė pagalba ir programinės įrangos naujinimai nebeteikiami. Jei turite įrenginių, kuriuose veikia „Windows 8“.1", rekomenduojame atnaujinti juos į naujesnį, nuolat atnaujinamą ir palaikomą "Windows" leidimą. Jei įrenginiai neatitinka techninių reikalavimų paleisti naujesnį "Windows" leidimą, rekomenduojame įrenginį pakeisti Windows 11 palaikančiu įrenginiu.
"Microsoft" neslėps papildomo saugos naujinimo (ESU) programos, skirtos „Windows 8“.1". Toliau naudojant „Windows 8“.1 po 2023 m. sausio 10 d., gali padidėti organizacijos saugos rizika arba poveikis jos gebėjimui laikytis atitikties įsipareigojimų. Daugiau informacijos žr. „Windows 8“.1 palaikymas baigsis 2023 m. sausio 10 d.
Rekomenduojame atnaujinti į naujesnę "Windows" versiją. Daugiau informacijos žr. Versijos naujinimas į naujesnę "Windows" versiją.
-
"Windows Server 2012 R2" palaikymo (EOS) pabaiga 2023 m. spalio 10 d. Išplėstinio saugumo Naujinimai (ESU) galima įsigyti ir jie bus taikomi trejus metus, kurie bus atnaujinami kasmet, iki galutinės datos 2026 m. spalio 13 d. Daugiau informacijos žr. "Windows Server" palaikymo pabaiga: pagrindinės datos. Informacijos apie saugos naujinimų gavimo procedūrą žr. KB5031043. Rekomenduojame atnaujinti į naujesnę "Windows Server" versiją. Daugiau informacijos žr. "Windows Server" naujinimų apžvalga.
-
"Windows Embedded 8.1 Industry Enterprise" ir "Windows Embedded 8.1 Industry Pro" palaikymas (EOS) baigsis 2023 m. liepos 11 d. Todėl techninė pagalba ir programinės įrangos naujinimai nebeteikiami.
Keisti datą |
Keisti aprašą |
2024 m. spalio 8 d. |
Įtraukta nuotolinės procedūros iškvietimo per HTTP problema pataisa. |
2024 m. rugsėjo 20 d. |
Įtraukta "Windows" / "Linux" skiriamoji geba, kuri paleidžia žinomą problemą. |
Suvestinė
Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.
Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., žr. "Microsoft" programinės įrangos naujinimams apibūdinti naudojamų standartinių terminų aprašas. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. „Windows 8“.1" ir "Windows Server 2012 R2" naujinimo retrospektyvos pagrindinį puslapį.
Patobulinimai
Šis Kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5041828 (išleistą 2024 m. rugpjūčio 13 d.). Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Vartotojo paskyros valdymo tarnyba (UAC)] Kai "Windows Installer" taiso programą, UAC neraginamas pateikti kredencialus. Įdiegus šį naujinimą, jis bus paragintas juos. Todėl gali tekti atnaujinti automatizavimo scenarijus. Be to, turėtumėte įtraukti skydo piktogramą, nurodančią, kad automatizavimo scenarijams reikia visiškos administratoriaus prieigos. Norėdami išjungti UAC raginimą, nustatykite HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair registro reikšmę į 1. Daugiau informacijos žr.:
-
[Nuotolinio darbalaukio tarnybos (RDS)] Išsprendžia problemą, dėl kurios RDS nebeatsako.
-
[Dviguba "Windows" ir "Linux" įkrova (žinoma problema)] "Linux" gali nepavykti paleisti įdiegus 2024 m. rugpjūčio mėn. "Windows" naujinimą. Klaidos pranešimas: "Nepavyko patikrinti pataisos SBAT duomenų: saugos strategijos pažeidimas. Kažkas iš tikrųjų nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas." Peržiūrėkite visas CVE-2022-2601 ir CVE-2023-40547 rekomendacijas.
Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | saugos naujinimo vadovą ir 2024 m. rugsėjo mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Požymis |
Kitas veiksmas |
Įdiegus "Windows" naujinimą, išleistą 2024 m. liepos 9 d. arba vėliau, "Windows" serveriai gali turėti įtakos nuotolinio darbalaukio ryšiui visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinės procedūros iškvietimas per HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys. Ši problema gali kilti kartais, pvz., kartoti kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikės iš naujo prisijungti prie serverio. IT administratoriai gali stebėti tai kaip "TSGateway" paslaugos nutraukimą, kuris nereaguoja, išimties kodo 0xc0000005. |
Ši problema išspręsta naujinimo KB5044343. |
Dabartinę bet kurios ankstesnės žinomos problemos būseną žr. puslapyje "Windows Server 2012" žinomos problemos .
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią mėnesio naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant mėnesio naujinimų paketą ir taikant "Microsoft" saugos pataisas. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Jei naudojate „Windows Update“, naujausias SSU (KB5044410) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.
Kalbų paketai
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Sužinokite, kaip įtraukti kalbos paketą į "Windows".
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių leidimo kanalų.
Yra |
Kitas veiksmas |
Taip |
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
Yra |
Kitas veiksmas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš „Windows Update“ katalogo veiksmai. |
Yra |
Kitas veiksmas |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas, jei produktai ir klasifikacija sukonfigūruosite taip:
Daugiau informacijos apie WSUS konfigūravimą žr. "Windows Server Update Services" (WSUS). Daugiau informacijos apie Configuration Manager konfigūravimą žr. Programinės įrangos naujinimų sinchronizavimas. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5043138 failo informaciją.