Applies ToWindows Server 2012 ESU

Laidiena datums:

09.07.2024

Versija:

Ikmēneša apkopojums

Svarīgi! Šī paplašinātā drošības atjauninājuma (ESU) instalēšana var neizdoties, kad mēģināt to instalēt ierīcē, kurā ir Azure Arc un kurā darbojas Windows Server 2012. Lai instalēšana būtu sekmīga, pārliecinieties, vai visi ESU galapunktu apakškopa ir izpildīti, kā aprakstīts sadaļā Pievienotā datora aģenta tīkla prasības.

Izmaiņu datums

Izmaiņu apraksts

2024. gada 31. jūlijs

Atjaunināja zināmo attālās darbvirsmas savienojamības problēmu

2024. gada 13. augusts

BitLocker atkopšanas ekrāna zināmā problēma ir novērsta atjaunināšanas KB5041851

2024. gada 13. decembris

Pievienots uzlabošanas aizzīmju punkts, lai IT administratoriem iestatītu attālos ceļus failu saīšņu ikonām.

Kopsavilkums

Uzziniet vairāk par šo kumulatīvo drošības atjauninājumu, ieskaitot uzlabojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.

Piezīme Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.

Lai iegūtu informāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisko, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālāk norādīto aprakstu par standarta terminoloģiju, kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows Server 2012 atjaunināšanas vēstures sākumlapu.

Uzlabojumi

Šajā kumulatīvajā drošības atjauninājumā ir uzlabojumi, kas ir iekļauti KB5039260 atjauninājumā (izlaists 2024. gada 11. jūnijā). Tālāk ir kopsavilkums par galvenajām problēmām, kas saistītas ar šo atjauninājumu. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.

  • [DST] Bijušās Turcijas Republikas oficiālais nosaukums tiek mainīts uz Türkiye republika angļu valodā. Papildinformāciju par DST izmaiņām skatiet emuāra sadaļā Vasaras & laika josla.

  • [IME] Dažos gadījumos ievades metodes redaktors (IME) Redaktors vai netiks rādīts nepareizā pozīcijā.

  • [RADIUS protokols] Pastāv drošības ievainojamība attālās autentifikācijas iezvanes lietotāju pakalpojuma (RADIUS) protokols, kas saistīts ar MD5 konflikta problēmām. Papildinformāciju skatiet rakstā KB5040268.

  • [BitLocker] Šis atjauninājums pcr 4 pievieno PCR 7 un 11 noklusējuma drošas palaišanas validācijas profilam. Papildinformāciju skatiet CVE-2024-38058.

  • Šis atjauninājums maina veidu, kā IT administratoriem ir jāiestata attālais ceļš failu saīšņu ikonām (.lnk failiem). Iestatīšanai tagad ir jākonfigurē politika Atļaut attālo ceļu lietošanu failu saīšņu ikonās. Ja nekonfigurējat šo politiku, ikonas sākuma izvēlnē, Windows darbvirsmu un uzdevumjoslu nevar atveidot pēc šī atjauninājuma vai turpmāko atjauninājumu instalēšanas.

Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietojumi | Drošības atjauninājumu rokasgrāmata un 2024. gada jūlija drošības Atjauninājumi.

Zināmās problēmas šajā atjauninājumā

Simptoms

Risinājums

Pēc šī atjauninājuma instalēšanas, iespējams, pēc ierīces startēšanas tiks parādīts BitLocker atkopšanas ekrāns. Šis ekrāns parasti netiek rādīts pēc Windows atjaunināšanas. Pastāv lielāka iespēja, ka saskarsities ar šo problēmu, ja iestatījumu sadaļā Konfidencialitāte un drošība > Ierīces šifrēšana ir iespējota opcija Ierīces šifrēšana. Šīs problēmas dēļ, iespējams, tiks prasīts ievadīt atkopšanas atslēgu no Microsoft konta, lai atbloķētu disku.

Šī problēma ir novērsta atjaunināšanas KB5041851.

Pēc šī atjauninājuma instalēšanas Windows serveri var ietekmēt attālās darbvirsmas savienojamību visā organizācijā. Šī problēma var rasties, ja attālā darbvirsma vārtejā lieto mantoto protokolu (attālās procedūras izsaukums ar HTTP). Tā rezultātā attālās darbvirsmas savienojumi var tikt pārtraukti.

Šī problēma var rasties periodiski, piemēram, atkārtojoties ik pēc 30 minūtēm. Šajā intervālā tiek zaudētas pieteikšanās sesijas, un lietotājiem būs atkārtoti jāizveido savienojums ar serveri. IT administratori var to izsekot kā pakalpojuma TSGateway pārtraukšanu, kas pārstāj reaģēt ar izņēmuma kodu 0xc0000005.

Lai apietu šo problēmu, izmantojiet vienu no tālāk aprakstītajām opcijām.

1. opcija. Neatļaujiet savienojumus, izmantojot programmkanālu, un portu \pipe\RpcProxy\3388 caur RD vārteju.

Šim procesam būs jāizmanto savienojuma lietojumprogrammas, piemēram, ugunsmūra programmatūra. Skatiet savienojuma un ugunsmūra programmatūras dokumentāciju, lai saņemtu norādes par savienojumu neatļaušanu un pārnešanu.

2. opcija. Rediģējiet klienta ierīču reģistru un iestatiet atribūtam RDGClientTransport vērtību 0x00000000 (0)

Windows reģistra redaktorā pārvietojieties uz šādu reģistra atrašanās vietu:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Atrodiet atribūtu RDGClientTransport un iestatiet tam vērtību 0 (nulle). Tas maina atribūta RDGClientTransport vērtību uz 0x00000000 (0).

Nākamā darbība: Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā.

Informāciju par jebkuras iepriekšējās zināmās problēmas pašreizējo statusu skatiet lapā Windows Server 2012 zināmās problēmas. 

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Pirms jaunākā apkopojuma instalēšanas iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Ja izmantosit Windows Update, jaunākā SSU (KB5040570) tiks jums piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā.

Valodu pakotnes

Ja instalējat valodas pakotni pēc šā atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc iesakām instalēt visas jums vajadzīgās valodas pakotnes pirms šā atjauninājuma instalēšanas. Papildinformāciju skatiet rakstā Papildinformācija par valodas pakotnes pievienošanu operētājsistēmai Windows.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem laidienu kanāliem.

Pieejams

Nākamā darbība

Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Pieejams

Nākamā darbība

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Lai lejupielādētu atjauninājumus no atjauninājumu kataloga, skatiet rakstu Atjaunināšanas lejupielādes darbības no Windows Update kataloga.

Pieejams

Nākamā darbība

Šis atjauninājums tiks sinhronizēts automātiski, ja konfigurējat produktus un klasifikācijas šādi:

  • Produkts: Windows Server 2012

  • Klasifikācija — drošības atjauninājumi

Papildinformāciju par konfigurēšanu WSUS skatiet rakstā Windows Server atjaunināšanas pakalpojumi (WSUS).

Papildinformāciju par konfigurēšanu programmā Configuration Manager skatiet rakstā Programmatūras atjauninājumu sinhronizēšana.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu atjaunināšanas KB5040485.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.