Applies ToWindows Server 2012 R2 ESU

Releasedatum:

13-8-2024

Versie:

Maandelijks updatepakket

Belangrijk De installatie van deze Uitgebreide beveiligingsupdate (ESU) kan mislukken wanneer u deze probeert te installeren op een Azure Arc-apparaat waarop Windows Server 2012 R2 wordt uitgevoerd. Voor een geslaagde installatie moet u ervoor zorgen dat aan alle subset van eindpunten voor ESU wordt voldaan, zoals beschreven in Netwerkvereisten voor verbonden machineagenten.

  • Windows 8.1 heeft het einde van de ondersteuning (EOS) bereikt op 10 januari 2023, waarna technische ondersteuning en software-updates niet meer worden geleverd. Als u apparaten met Windows 8.1 hebt, raden we u aan deze te upgraden naar een recentere, in-service en ondersteunde Windows-release. Als apparaten niet voldoen aan de technische vereisten voor het uitvoeren van een recentere versie van Windows, raden we u aan het apparaat te vervangen door een apparaat dat ondersteuning biedt voor Windows 11.

    Microsoft biedt geen ESU-programma (Extended Security Update) voor Windows 8.1. Als u Windows 8.1 na 10 januari 2023 blijft gebruiken, kan dit de blootstelling van een organisatie aan beveiligingsrisico's vergroten of het vermogen van een organisatie om aan nalevingsverplichtingen te voldoen, beïnvloeden. Zie Windows 8.1-ondersteuning eindigt op 10 januari 2023 voor meer informatie.

    We raden u aan een upgrade uit te voeren naar een latere versie van Windows. Zie Upgraden naar een latere versie van Windows voor meer informatie.

  • Windows Server 2012 R2 bereikte het einde van de ondersteuning (EOS) op 10 oktober 2023. Extended Security Updates (ESU's) zijn beschikbaar voor aankoop en blijven drie jaar geldig, verlengbaar op jaarbasis, tot de laatste datum op 13 oktober 2026. Zie Einde van ondersteuning voor Windows Server: Belangrijke datums voor meer informatie. Zie KB5031043 voor meer informatie over de procedure om beveiligingsupdates te blijven ontvangen.U wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server. Zie Overzicht van Windows Server-upgrades voor meer informatie.

  • Windows Embedded 8.1 Industry Enterprise en Windows Embedded 8.1 Industry Pro bereikten het einde van ondersteuning (EOS) op 11 juli 2023. Daarom worden er geen technische ondersteuning en software-updates meer geboden.

Datum wijzigen

Beschrijving wijzigen

dinsdag 20 september 2024

Het bekende probleem voor het opstartprobleem met Windows/Linux is bijgewerkt.

Samenvatting

Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

Opmerking Zie Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven voor meer informatie over de verschillende typen Windows-updates, zoals kritiek, beveiliging, stuurprogramma, servicepacks, enzovoort. Zie de startpagina Windows 8.1 en Windows Server 2012 R2 voor meer informatie over andere notities en berichten.

Verbeteringen

Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5040456 (van 9 juli 2024). Hier volgt een overzicht van de belangrijkste problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [NetJoinLegacyAccountReuse] Hiermee verwijdert u deze registersleutel. Zie KB5020276 voor meer informatie.

  • [BitLocker (bekend probleem)] Een BitLocker-herstelscherm wordt weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt waarschijnlijk op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen > Privacy & Beveiliging > Apparaatversleuteling. Om uw station te ontgrendelen, kan Windows u vragen om de herstelsleutel van uw Microsoft-account in te voeren.

  • [SBAT (Secure Boot Advanced Targeting) en Linux Extensible Firmware Interface (EFI)]Met deze update wordt SBAT toegepast op systemen waarop Windows wordt uitgevoerd. Hiermee voorkomt u dat kwetsbare Linux EFI (Shim-bootloaders) wordt uitgevoerd. Deze SBAT-update is niet van toepassing op systemen die Windows en Linux dual-booten. Nadat de SBAT-update is toegepast, worden oudere Linux ISO-installatiekopieën mogelijk niet opgestart. Als dit het geval is, neem dan contact op met uw Linux-leverancier om een bijgewerkte ISO-installatiekopieën op te halen.

  • [Domain Name System (DNS)] Deze update zorgt ervoor dat de beveiliging van de DNS-server wordt beperkt tot CVE-2024-37968. Als de configuraties van uw domeinen niet up-to-date zijn, krijgt u mogelijk de SERVFAIL-fout of een time-out.

Raadpleeg implementaties | voor meer informatie over de opgeloste beveiligingsproblemen Handleiding voor beveiligingsupdates en de Updates van augustus 2024.

Bekende problemen in deze update​​​​​​​

Symptomen

Volgende stap

Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als het verouderde protocol (Externe procedureaanroep via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken.

Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005.

Gebruik een van de volgende opties om dit probleem te omzeilen:

Optie 1: Verbindingen via pipe en poort \pipe\RpcProxy\3388 via de RD-gateway niet toestaan.

Voor dit proces is het gebruik van verbindingstoepassingen vereist, zoals firewallsoftware. Raadpleeg de documentatie voor uw verbindings- en firewallsoftware voor hulp bij het ongedaan maken en overdragen van verbindingen.

Optie 2: Het register van clientapparaten bewerken en de waarde van RDGClientTransport instellen op 0x00000000 (0)

Navigeer in Windows Register Editor naar de volgende registerlocatie:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Zoek RDGClientTransport en stel de waarde in op 0 (nul). Hiermee wordt de waarde van RDGClientTransport gewijzigd in 0x00000000 (0).

We werken aan een oplossing en komen met een update in een toekomstige release.

Na de installatie van deze beveiligingsupdate kunt u problemen ondervinden met het starten van Linux als u de installatie voor dual-boot voor Windows en Linux op uw apparaat hebt ingeschakeld.

Als gevolg van dit probleem kan linux mogelijk niet worden gestart op uw apparaat en wordt het foutbericht 'SHIM SBAT-gegevens verifiëren mislukt: Schending van beveiligingsbeleid weergegeven. Er is iets ernstig fout gegaan: SBAT-zelfcontrole is mislukt: Schending van beveiligingsbeleid."

Deze Windows-beveiligingsupdate van augustus 2024 past een SBAT-instelling (Secure Boot Advanced Targeting) toe op apparaten waarop Windows wordt uitgevoerd om oude, kwetsbare opstartbeheerders te blokkeren. Deze SBAT-update wordt niet toegepast op apparaten waarop dual-booting wordt gedetecteerd. Op sommige apparaten heeft de dual-boot-detectie bepaalde aangepaste methoden voor dual-booting niet gedetecteerd en de SBAT-waarde toegepast terwijl deze niet had moeten worden toegepast.

De Windows-update (KB5043138) die in september 2024 is uitgebracht, bevat niet de instellingen die dit probleem hebben veroorzaakt.

Op Windows-systemen kunt u na de installatie van de update van september 2024 of hoger de registersleutel instellen die wordt beschreven in CVE-2022-2601 en CVE-2023-40547 om ervoor te zorgen dat de SBAT-beveiligingsupdate wordt toegepast.

Op systemen met dual-boot Linux en Windows zijn er geen extra stappen nodig na de installatie van de update van september 2024 of hoger.

Zie de pagina bekende problemen met Windows Server 2012 R2 voor de huidige status van een eerder bekend probleem. 

Hoe u deze update kunt downloaden

Vóór installatie van deze update

U wordt ten zeerste aangeraden de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem te installeren voordat u het meest recente maandelijkse updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van het maandelijkse updatepakket en het toepassen van Microsoft-beveiligingspatches. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB5041588) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

Taalpakketten

Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows voor meer informatie.

Deze update installeren

Gebruik een van de volgende releasekanalen om deze update te installeren.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Beschikbaar

Volgende stap

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Zie Stappen voor het downloaden van updates uit de Windows Update-catalogus als u updates wilt downloaden uit de updatecatalogus.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gesynchroniseerd als u Producten en classificaties als volgt configureert :

  • Product: Windows Server 2012 R2

  • Categorie: Beveiligingsupdates

Zie Windows Server Update Services (WSUS) voor meer informatie over het configureren in WSUS.

Zie Software-updates synchroniseren voor meer informatie over het configureren in Configuration Manager.

Bestandsinformatie

Download de bestandsinformatie voor update KB5041828 voor een lijst van bestanden die deel uitmaken van deze update. ​​​​​​​

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.