Applies ToWindows Server 2012 R2 ESU

Utgivelsesdato:

09.07.2024

Versjon:

Månedlig samleoppdatering

Viktig Installasjonen av denne utvidede sikkerhetsoppdateringen (ESU) kan mislykkes når du prøver å installere den på en Azure Arc-aktivert enhet som kjører Windows Server 2012 R2. For en vellykket installasjon må du sørge for at alle delsett av endepunkter for ESU bare oppfylles som beskrevet i nettverkskravene til Connected Machine-agenten.

Endringsdato

Beskrivelse av endringer

31. juli 2024 kl.

Oppdaterte kjente problemer med tilkobling for eksternt skrivebord

13. august 2024 kl.

Det kjente problemet med BitLocker-gjenopprettingsskjermen er løst i oppdatering KB5041828.

13. desember 2024

La til forbedringspunktet for hvordan IT-administratorer bør konfigurere eksterne baner for filsnarveiikoner.

Microsoft tilbyr ikke et utvidet sikkerhetsoppdateringsprogram (ESU) for Windows 8.1. Hvis du fortsetter å bruke Windows 8.1 etter 10. januar 2023, kan det øke organisasjonens eksponering for sikkerhetsrisikoer eller påvirke dens evne til å oppfylle samsvarsforpliktelser. Hvis du vil ha mer informasjon, kan du se Windows 8.1-støtte avsluttes 10. januar 2023.

Vi anbefaler at du oppgraderer til en nyere versjon av Windows. Hvis du vil ha mer informasjon, kan du se Oppgradere til en senere versjon av Windows.

  • Windows 8.1 nådde slutten av støtte (EOS) 10. januar 2023, og da er teknisk assistanse og programvareoppdateringer ikke lenger gitt. Hvis du har enheter som kjører Windows 8.1, anbefaler vi at du oppgraderer dem til en mer oppdatert, i bruk og støttet Windows-utgivelse. Hvis enhetene ikke oppfyller de tekniske kravene for å kjøre en mer oppdatert versjon av Windows, anbefaler vi at du erstatter enheten med en som støtter Windows 11.

Sammendrag

Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, eventuelle kjente problemer og hvordan du får oppdateringen.

Obs! Hvis du vil ha informasjon om de ulike typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se Beskrivelse av standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden Windows 8.1 og Windows Server 2012 R2-oppdateringsloggen.

Forbedringer

Denne kumulative sikkerhetsoppdateringen inkluderer forbedringer som er en del av KB5039294 (utgitt 11. juni 2024). Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.

  • [DST] Det offisielle navnet på den tidligere "Republikken Tyrkia" er endret til Republikken Türkiye på engelsk. Hvis du vil ha mer informasjon om endringer i sommertid, kan du se bloggen for sommertid & tidssone.

  • [IME] I noen tilfeller vil en Inndatametode Redaktør (IME) enten ikke vises eller vises i feil posisjon.

  • [RADIUS-protokoll] Det finnes et sikkerhetsproblem i RADIUS-protokollen (Remote Authentication Dial-In User Service) relatert til MD5-kollisjonsproblemer. Hvis du vil ha mer informasjon, kan du se KB5040268.

  • [BitLocker] Denne oppdateringen legger til PCR 4 i PCR 7 og 11 for standard valideringsprofil for sikker oppstart. Se CVE-2024-38058 for mer informasjon.

  • Denne oppdateringen endrer hvordan IT-administratorer bør konfigurere eksterne baner for filsnarveiikoner (.lnk filer). Oppsettet krever nå at du konfigurerer policyen Tillat bruk av eksterne baner i filsnarveiikoner. Hvis du ikke konfigurerer denne policyen, vil ikoner på Start-menyen, Windows-skrivebordet og oppgavelinjen ikke gjengis etter at du har installert denne oppdateringen eller etterfølgende oppdateringer.

Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se Distribusjoner | Sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for juli 2024.

Kjente problemer med denne oppdateringen

Symptom

Midlertidig løsning

Når du har installert denne oppdateringen, kan det hende du ser en BitLocker-gjenopprettingsskjerm når du starter enheten. Denne skjermen vises vanligvis ikke etter en Windows-oppdatering. Det er mer sannsynlig at du står overfor dette problemet hvis du har alternativet Enhetskryptering aktivert i Innstillinger under Personvern og sikkerhet > Enhetskryptering. På grunn av dette problemet kan du bli bedt om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen for å låse opp stasjonen.

Dette problemet er løst i oppdatering KB5041828.

Når du har installert denne oppdateringen, kan Windows-servere påvirke tilkobling for eksternt skrivebord på tvers av en organisasjon. Dette problemet kan oppstå hvis eldre protokoll (Remote Procedure Call over HTTP) brukes i gateway for Eksternt skrivebord. På grunn av dette kan tilkoblinger til eksternt skrivebord bli avbrutt.

Dette problemet kan oppstå innimellom, for eksempel gjentas hvert 30. minutt. I dette intervallet går påloggingsøkter tapt, og brukerne må koble til serveren på nytt. IT-administratorer kan spore dette som en avslutning av TSGateway-tjenesten som slutter å reagere med unntakskode 0xc0000005.

Hvis du vil omgå dette problemet, kan du bruke ett av følgende alternativer:

Alternativ 1: Ikke tillat tilkoblinger over datakanal, og port \pipe\RpcProxy\3388 gjennom RD-gatewayen.

Denne prosessen krever bruk av tilkoblingsprogrammer, for eksempel brannmurprogramvare. Se dokumentasjonen for tilkoblings- og brannmurprogramvaren for å få veiledning om ikke-tillating og portering av tilkoblinger.

Alternativ 2: Rediger registeret for klientenheter, og angi verdien for RDGClientTransport til 0x00000000 (0)

Gå til følgende registerplassering i Windows Registerredigering:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Finn RDGClientTransport og angi verdien til 0 (null). Dette endrer verdien for RDGClientTransport til 0x00000000 (0).

Neste trinn: Vi arbeider med en løsning og vil gi en oppdatering i en kommende utgivelse.

Hvis du vil ha gjeldende status for et tidligere kjent problem, kan du se siden Windows Server 2012 R2 Kjente problemer

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Vi anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet før du installerer den nyeste månedlige samleoppdateringen. SSUs forbedrer påliteligheten til oppdateringsprosessen for å redusere potensielle problemer mens du installerer den månedlige samleoppdateringen og bruker Microsofts sikkerhetsoppdateringer. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Hvis du bruker Windows Update, tilbys den nyeste SSU (KB5040569) deg automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen.

Språkpakker

Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Lær hvordan du legger til en språkpakke i Windows.

Installer denne oppdateringen

Hvis du vil installere denne oppdateringen, kan du bruke en av følgende utgivelseskanaler.

Tilgjengelig

Neste trinn

Ja

Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Tilgjengelig

Neste trinn

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen .

Hvis du vil laste ned oppdateringer fra oppdateringskatalogen, kan du se Trinn for å laste ned oppdateringer fra Windows Update katalogen.

Tilgjengelig

Neste trinn

Ja

Denne oppdateringen synkroniseres automatisk hvis du konfigurerer produkter og klassifiseringer på følgende måte:

  • Produkt: Windows Server 2012 R2

  • Klassifisering: Sikkerhetsoppdateringer

Hvis du vil ha mer informasjon om hvordan du konfigurerer i WSUS, kan du se Windows Server Update Services (WSUS).

Hvis du vil ha mer informasjon om hvordan du konfigurerer i Configuration Manager, kan du se Synkronisere programvareoppdateringer.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for oppdatering KB5040456.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.