Applies ToWindows Server 2012 ESU

Releasedatum:

9-7-2024

Versie:

Maandelijks updatepakket

Belangrijk De installatie van deze uitgebreide beveiligingsupdate (ESU) kan mislukken wanneer u deze probeert te installeren op een Azure Arc-apparaat waarop Windows Server 2012 wordt uitgevoerd. Voor een geslaagde installatie moet u ervoor zorgen dat aan alle subset van eindpunten voor ESU wordt voldaan, zoals beschreven in Netwerkvereisten voor verbonden machineagenten.

Datum van wijziging

Beschrijving van wijzigingen

dinsdag 31 juli 2024

Het bekende probleem 'Verbinding met extern bureaublad' bijgewerkt

dinsdag 13 augustus 2024

Het bekende probleem met het BitLocker-herstelscherm is opgelost in update-KB5041851

Samenvatting

Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

Opmerking Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.

Zie de volgende beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven voor informatie over de verschillende typen Windows-updates, zoals kritiek, beveiliging, stuurprogramma, servicepacks, enzovoort. Als u andere notities en berichten wilt bekijken, raadpleegt u de startpagina van de updategeschiedenis van Windows Server 2012.

Verbeteringen

Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5039260 (van 11 juni 2024). Hier volgt een overzicht van de belangrijkste problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [DST] De officiële naam van de voormalige "Republiek Turkije" wordt gewijzigd in Republiek Türkiye in het Engels. Zie de blog Zomertijd & Tijdzone voor meer informatie over wijzigingen in de zomertijd.

  • [IME] In sommige scenario's wordt een Input Method Editor (IME) niet of op een onjuiste positie weergegeven.

  • [RADIUS-protocol] Er bestaat een beveiligingsprobleem in het RADIUS-protocol (Remote Authentication Dial-In User Service) met betrekking tot md5-botsingsproblemen. Zie KB5040268 voor meer informatie.

  • [BitLocker] Met deze update wordt PCR 4 toegevoegd aan PCR 7 en 11 voor het standaardvalidatieprofiel voor beveiligd opstarten. Zie CVE-2024-38058 voor meer informatie.

Raadpleeg implementaties | voor meer informatie over de opgeloste beveiligingsproblemen Handleiding voor beveiligingsupdates en de beveiligingsupdates van juli 2024.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van deze update ziet u mogelijk een BitLocker-herstelscherm bij het opstarten van uw apparaat. Dit scherm wordt meestal niet weergegeven na een Windows-update. De kans is groter dat u met dit probleem te maken krijgt als u de optie Apparaatversleuteling hebt ingeschakeld in Instellingen onder Privacy & Beveiliging > Apparaatversleuteling. Vanwege dit probleem wordt u mogelijk gevraagd de herstelsleutel van uw Microsoft-account in te voeren om uw station te ontgrendelen.

Dit probleem wordt opgelost in update-KB5041851.

Na de installatie van deze update kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als het verouderde protocol (Externe procedureaanroep via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken.

Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005.

Gebruik een van de volgende opties om dit probleem te omzeilen:

Optie 1: Verbindingen via pipe en poort \pipe\RpcProxy\3388 via de RD-gateway niet toestaan.

Voor dit proces is het gebruik van verbindingstoepassingen vereist, zoals firewallsoftware. Raadpleeg de documentatie voor uw verbindings- en firewallsoftware voor hulp bij het ongedaan maken en overdragen van verbindingen.

Optie 2: Het register van clientapparaten bewerken en de waarde van RDGClientTransport instellen op 0x00000000 (0)

Navigeer in de Windows Register-editor naar de volgende registerlocatie:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Zoek RDGClientTransport en stel de waarde in op 0 (nul). Hiermee wordt de waarde van RDGClientTransport gewijzigd in 0x00000000 (0).

Volgende stap: We werken aan een oplossing en bieden een update in een toekomstige release.

Zie de pagina Bekende problemen met Windows Server 2012 voor de huidige status van een bekend probleem in het verleden. 

Hoe u deze update kunt downloaden

Vóór installatie van deze update

U wordt ten zeerste aangeraden de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem te installeren voordat u het nieuwste updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB5040570) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

Taalpakketten

Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows voor meer informatie.

Deze update installeren

Gebruik een van de volgende releasekanalen om deze update te installeren.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Beschikbaar

Volgende stap

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Zie Stappen voor het downloaden van updates uit de Windows Update-catalogus als u updates wilt downloaden uit de Update-catalogus.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gesynchroniseerd als u Producten en classificaties als volgt configureert :

  • Product: Windows Server 2012

  • Categorie: Beveiligingsupdates

Zie Windows Server Update Services (WSUS) voor meer informatie over het configureren in WSUS.

Zie Software-updates synchroniseren voor meer informatie over het configureren in Configuration Manager.

Bestandsinformatie

Download de bestandsinformatie voor update KB5040485 voor een lijst van bestanden die deel uitmaken van deze update.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.