2024. gada 9. jūlijs — KB5040456 (ikmēneša apkopojums)
Applies To
Windows Server 2012 R2 ESULaidiena datums:
09.07.2024
Versija:
Ikmēneša apkopojums
Svarīgi Šī paplašinātā drošības atjauninājuma (ESU) instalēšana var neizdoties, kad mēģināt to instalēt ierīcē, kurā ir Azure Arc un kurā darbojas Windows Server 2012 R2. Lai instalēšana būtu sekmīga, pārliecinieties, vai visi ESU galapunktu apakškopa ir izpildīti, kā aprakstīts sadaļā Pievienotā datora aģenta tīkla prasības. |
Izmaiņu datums |
Izmaiņu apraksts |
2024. gada 31. jūlijs |
Atjaunināja zināmo attālās darbvirsmas savienojamības problēmu |
2024. gada 13. augusts |
BitLocker atkopšanas ekrāna zināmā problēma ir novērsta atjaunināšanas KB5041828. |
Microsoft ne piedāvās paplašinātā drošības atjauninājuma (ESU) programmu, kas paredzēts Windows 8.1. Turpinot lietot Windows 8.1 pēc 2023. gada 10. janvāra var palielināt organizācijas spēju tikt galā ar drošības riskiem vai ietekmēt tās spēju ievērot atbilstības saistības. Papildinformāciju skatiet rakstā Windows 8.1 2023. gada 10. janvāris.
Iesakām jaunināt uz jaunāku Windows versiju. Papildinformāciju skatiet rakstā Jaunināšana uz jaunāku Windows versiju.
-
Windows 8.1 2023. gada 10. janvārī ir sasniegtas atbalsta (EOS) beigas, un šajā brīdī vairs netiek nodrošināta tehniskā palīdzība un programmatūras atjauninājumi. Ja jūsu ierīcēs darbojas Windows 8.1, ieteicams tās jaunināt uz aktuālāku, pakalpojumā instalētu un atbalstītu Windows laidienu. Ja ierīces neatbilst tehniskajām prasībām, lai darbinātu pašreizējo Windows laidienu, iesakām aizstāt ierīci ar ierīci, kas atbalsta Windows 11.
-
Windows Server 2012 R2 atbalsts (EOS) tika pārtraukts 2023. gada 10. oktobrī. Paplašinātie drošības atjauninājumi (ESU) ir pieejami iegādei, un tie tiks turpināti trīs gadus uz gada, līdz 2026. gada 13. oktobra beigu datumam. Papildinformāciju skatiet rakstā Windows Server atbalsta beigas: galvenie datumi. Informāciju par procedūru, kā turpināt saņemt drošības atjauninājumus, skatiet rakstā KB5031043. Mēs iesakām jaunināt uz jaunāku Windows Server versiju. Papildinformāciju skatiet rakstā Windows Server jauninājumu pārskats.
-
Windows Embedded 8.1 Industry Enterprise un Windows Embedded 8.1 Industry Pro 2023. gada 11. jūlijā sasniedza atbalsta beigas (EOS). Tāpēc vairs netiek nodrošināta tehniskā palīdzība un programmatūras atjauninājumi.
Kopsavilkums
Uzziniet vairāk par šo kumulatīvo drošības atjauninājumu, ieskaitot uzlabojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.
Piezīme Informāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisko, drošību, draiveri, servisa pakotnēm u.c., skatiet rakstā Microsoft programmatūras atjauninājumu aprakstam izmantotās standarta terminoloģijas apraksts. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 8.1 un Windows Server 2012 R2 atjaunināšanas vēstures sākumlapu.
Uzlabojumi
Šajā kumulatīvajā drošības atjauninājumā ir iekļauti uzlabojumi atjauninājumā KB5039294 (izlaists 2024. gada 11. jūnijā). Tālāk ir kopsavilkums par galvenajām problēmām, kas saistītas ar šo atjauninājumu. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.
-
[DST] Bijušās Turcijas Republikas oficiālais nosaukums tiek mainīts uz Türkiye republika angļu valodā. Papildinformāciju par DST izmaiņām skatiet emuāra sadaļā Vasaras & laika josla.
-
[IME] Dažos scenārijos Ievades metodes redaktors (IME) netiks rādīts vai tiks rādīts nepareizā pozīcijā.
-
[RADIUS protokols] Pastāv drošības ievainojamība attālās autentifikācijas iezvanes lietotāju pakalpojuma (RADIUS) protokols, kas saistīts ar MD5 konflikta problēmām. Papildinformāciju skatiet rakstā KB5040268.
-
[BitLocker] Šis atjauninājums pcr 4 pievieno PCR 7 un 11 noklusējuma drošas palaišanas validācijas profilam. Papildinformāciju skatiet CVE-2024-38058.
Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietojumi | Drošības atjauninājumu rokasgrāmata un 2024. gada jūlija drošības atjauninājumi.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas, iespējams, pēc ierīces startēšanas tiks parādīts BitLocker atkopšanas ekrāns. Šis ekrāns parasti netiek rādīts pēc Windows atjauninājuma. Šī problēma biežāk rodas, ja sadaļas Konfidencialitātes & drošības iestatījumi sadaļā Ierīču šifrēšana ir iespējota opcija > šifrēšana. Šīs problēmas dēļ, iespējams, tiks lūgts ievadīt atkopšanas atslēgu no jūsu Microsoft konta, lai atbloķētu disku. |
Šī problēma ir novērsta atjaunināšanas KB5041828. |
Pēc šī atjauninājuma instalēšanas Windows serveri var ietekmēt attālās darbvirsmas savienojamību visā organizācijā. Šī problēma var rasties, ja attālās darbvirsmas vārtejā ir lietots mantotais protokols (attālās procedūras izsaukšana, izmantojot HTTP). Rezultātā attālās darbvirsmas savienojumi var tikt pārtraukti. Šī problēma var rasties periodiski, piemēram, ik pēc 30 minūtēm atkārtojas. Šajā intervālā pieteikšanās sesijas tiek zaudētas, un lietotājiem būs atkārtoti jāpievienoes serverim. IT administratori var sekot līdzi tā, lai TSGateway pakalpojuma izbeigšana nereaģē, izņemot izņemot kodu 0xc0000005. |
Lai novērstu šo problēmu, izmantojiet kādu no šīm opcijām: 1. iespēja. Neatļaut savienojumus, izmantojot programmkanālus, un ports \pipe\RpcProxy\3388, izmantojot RD vārteju. Šim procesam būs nepieciešams izmantot savienojuma lietojumprogrammas, piemēram, ugunsmūra programmatūru. Skatiet sava savienojuma un ugunsmūra programmatūras dokumentāciju, lai saņemtu norādījumus par savienojumiem ar jums. 2. iespēja. Rediģējiet klienta ierīču reģistru un iestatiet RDGClient Pajumt, lai tā 0x00000000 (0) Windows reģistra redaktorā naviģējiet uz šo reģistra atrašanās vietu: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Atrodiet RDGClientLator un iestatiet tās vērtību kā 0 (nulle). Tiek mainīta RDGClientIerīce vērtība uz 0x00000000 (0).. Nākamā darbība: Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā. |
Informāciju par jebkuras iepriekš zināmās problēmas pašreizējo statusu skatiet lapā Windows Server 2012 R2 zināmās problēmas.
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Pirms jaunākā ikmēneša apkopojuma instalēšanas iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot ikmēneša apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.
Ja izmantojat Windows Update, jaunākā SSU (KB5040569) tiks jums piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā.
Valodu pakotnes
Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Uzziniet par valodas pakotnes pievienošanu sistēmai Windows.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem laidienu kanāliem.
Pieejams |
Nākamā darbība |
Jā |
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Pieejams |
Nākamā darbība |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Lai lejupielādētu atjauninājumus no atjaunināšanas kataloga, skatiet rakstu Atjaunināšanas lejupielādes darbības no Windows atjauninājumu kataloga. |
Pieejams |
Nākamā darbība |
Jā |
Šis atjauninājums tiks sinhronizēts automātiski, ja konfigurējat produktus un klasifikācijas šādi:
Papildinformāciju par konfigurēšanu WSUS skatiet rakstā Windows Server Update Services (WSUS). Papildinformāciju par konfigurēšanu konfigurācijas pārvaldniekā skatiet rakstā Programmatūras atjauninājumu sinhronizēšana. |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu atjaunināšanas KB5040456.