9 juli 2024, KB5040456 (maandelijks updatepakket)
Applies To
Windows Server 2012 R2 ESUReleasedatum:
9-7-2024
Versie:
Maandelijks updatepakket
Belangrijk De installatie van deze Uitgebreide beveiligingsupdate (ESU) kan mislukken wanneer u deze probeert te installeren op een Azure Arc-apparaat waarop Windows Server 2012 R2 wordt uitgevoerd. Voor een geslaagde installatie moet u ervoor zorgen dat aan alle subset van eindpunten voor ESU wordt voldaan, zoals beschreven in Netwerkvereisten voor verbonden machineagenten. |
Datum van wijziging |
Beschrijving van wijzigingen |
dinsdag 31 juli 2024 |
Het bekende probleem 'Verbinding met extern bureaublad' bijgewerkt |
dinsdag 13 augustus 2024 |
Het bekende probleem met het BitLocker-herstelscherm wordt opgelost in update-KB5041828. |
dinsdag 13 december 2024 |
Het verbeteringsteken toegevoegd voor de manier waarop IT-beheerders externe paden moeten instellen voor bestandssneltoetsenpictogrammen. |
Microsoft biedt geen ESU-programma (Extended Security Update) voor Windows 8.1. Als u Windows 8.1 na 10 januari 2023 blijft gebruiken, kan dit de blootstelling van een organisatie aan beveiligingsrisico's vergroten of het vermogen van een organisatie om aan nalevingsverplichtingen te voldoen, beïnvloeden. Zie Windows 8.1-ondersteuning eindigt op 10 januari 2023 voor meer informatie.
We raden u aan een upgrade uit te voeren naar een latere versie van Windows. Zie Upgraden naar een latere versie van Windows voor meer informatie.
-
Windows 8.1 heeft het einde van de ondersteuning (EOS) bereikt op 10 januari 2023, waarna technische ondersteuning en software-updates niet meer worden geleverd. Als u apparaten met Windows 8.1 hebt, raden we u aan deze te upgraden naar een recentere, in-service en ondersteunde Windows-release. Als apparaten niet voldoen aan de technische vereisten voor het uitvoeren van een recentere versie van Windows, raden we u aan het apparaat te vervangen door een apparaat dat ondersteuning biedt voor Windows 11.
-
Windows Server 2012 R2 bereikte het einde van de ondersteuning (EOS) op 10 oktober 2023. Extended Security Updates (ESU's) zijn beschikbaar voor aankoop en blijven drie jaar geldig, verlengbaar op jaarbasis, tot de laatste datum op 13 oktober 2026. Zie Windows Server Einde van de ondersteuning: Belangrijke datums voor meer informatie. Zie KB5031043 voor meer informatie over de procedure om beveiligingsupdates te blijven ontvangen. U wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server. Zie Overzicht van Windows Server upgrades voor meer informatie.
-
Windows Embedded 8.1 Industry Enterprise en Windows Embedded 8.1 Industry Pro bereikten het einde van ondersteuning (EOS) op 11 juli 2023. Daarom worden er geen technische ondersteuning en software-updates meer geboden.
Samenvatting
Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.
Opmerking Zie Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven voor meer informatie over de verschillende typen Windows-updates, zoals kritiek, beveiliging, stuurprogramma, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows 8.1 en Windows Server 2012 R2 voor meer informatie over andere notities en berichten.
Verbeteringen
Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5039294 (van 11 juni 2024). Hier volgt een overzicht van de belangrijkste problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[DST] De officiële naam van de voormalige "Republiek Turkije" wordt gewijzigd in Republiek Türkiye in het Engels. Zie de blog Zomertijd & Tijdzone voor meer informatie over wijzigingen in de zomertijd.
-
[IME] In sommige scenario's wordt een input method Editor (IME) niet weergegeven of op een onjuiste positie weergegeven.
-
[RADIUS-protocol] Er bestaat een beveiligingsprobleem in het RADIUS-protocol (Remote Authentication Dial-In User Service) met betrekking tot md5-botsingsproblemen. Zie KB5040268 voor meer informatie.
-
[BitLocker] Met deze update wordt PCR 4 toegevoegd aan PCR 7 en 11 voor het standaardvalidatieprofiel voor beveiligd opstarten. Zie CVE-2024-38058 voor meer informatie.
-
Deze update wijzigt hoe IT-beheerders externe paden moeten instellen voor bestandssnelkoppelingspictogrammen (.lnk bestanden). De instelling vereist nu dat u het beleid Het gebruik van externe paden in bestandssneltoetsenpictogrammen toestaan configureert. Als u dit beleid niet configureert, worden pictogrammen in het startmenu, het Windows-bureaublad en de taakbalk niet weergegeven nadat u deze update of volgende updates hebt geïnstalleerd.
Raadpleeg implementaties | voor meer informatie over de opgeloste beveiligingsproblemen Handleiding voor beveiligingsupdates en de Updates van juli 2024.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Na de installatie van deze update ziet u mogelijk een BitLocker-herstelscherm bij het opstarten van uw apparaat. Dit scherm wordt meestal niet weergegeven na een Windows-update. De kans is groter dat je met dit probleem te maken krijgt als je de optie Apparaatversleuteling hebt ingeschakeld in Instellingen onder Privacy en Beveiliging > Apparaatversleuteling. Vanwege dit probleem word je mogelijk gevraagd de herstelsleutel van je Microsoft-account in te voeren om je station te ontgrendelen. |
Dit probleem wordt opgelost in update-KB5041828. |
Na de installatie van deze update kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als een verouderd protocol (Remote Procedure Call via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken. Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005. |
Om dit probleem tijdelijk te omzeilen, gebruik je een van de volgende opties: Optie 1: Verbindingen via pipe en poort \pipe\RpcProxy\3388 via de RD-gateway niet toestaan. Voor dit proces is het gebruik van verbindingstoepassingen vereist, zoals firewallsoftware. Raadpleeg de documentatie voor uw verbindings- en firewallsoftware voor hulp bij het ongedaan maken en overdragen van verbindingen. Optie 2: Het register van clientapparaten bewerken en de waarde van RDGClientTransport instellen op 0x00000000 (0) Navigeer in Windows Registry Editor naar de volgende registerlocatie: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Zoek RDGClientTransport en stel de waarde in op 0 (nul). Hiermee wordt de waarde van RDGClientTransport gewijzigd naar 0x00000000 (0). Volgende stap: We werken aan een oplossing en bieden een update in een toekomstige release. |
Zie de pagina bekende problemen met Windows Server 2012 R2 voor de huidige status van een eerder bekend probleem.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
U wordt ten zeerste aangeraden de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem te installeren voordat u het meest recente maandelijkse updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van het maandelijkse updatepakket en het toepassen van Microsoft-beveiligingspatches. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5040569) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Taalpakketten
Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows voor meer informatie.
Deze update installeren
Gebruik een van de volgende releasekanalen om deze update te installeren.
Beschikbaar |
Volgende stap |
Ja |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Beschikbaar |
Volgende stap |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
Beschikbaar |
Volgende stap |
Ja |
Deze update wordt automatisch gesynchroniseerd als u Producten en classificaties als volgt configureert :
Zie Windows Server Update Services (WSUS) voor meer informatie over het configureren in WSUS. Zie Software-updates synchroniseren voor meer informatie over het configureren in Configuration Manager. |
Bestandsinformatie
Download de bestandsinformatie voor update KB5040456 voor een lijst van bestanden die deel uitmaken van deze update.