Applies ToWindows Server 2012 R2 ESU

Data wydania:

09.07.2024

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Ważne Instalacja tej aktualizacji dodatkowych zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania jej na urządzeniu z włączoną usługą Azure Arc, na których działa Windows Server 2012 R2. Aby pomyślnie zainstalować, upewnij się, że wszystkie podzbiory punktów końcowych dla aktualizacji ESU są spełnione tylko w sposób opisany w wymaganiach sieciowych agenta maszyny połączonej.

Data zmiany

Opis zmian

31 lipca 2024 r.

Zaktualizowano znany problem "Łączność z pulpitem zdalnym"

13 sierpnia 2024 r.

Znany problem znany na ekranie odzyskiwania funkcji BitLocker został rozwiązany w KB5041828 aktualizacji.

13 grudnia 2024 r.

Dodano punktor poprawy dotyczący sposobu, w jaki administratorzy IT powinni skonfigurować ścieżki zdalne dla ikon skrótów plików.

Firma Microsoft nie będzie oferować programu dodatkowych aktualizacji zabezpieczeń (ESU) dla Windows 8.1. Dalsze korzystanie z Windows 8.1 po 10 stycznia 2023 r. może zwiększyć narażenie organizacji na zagrożenia bezpieczeństwa lub wpłynąć na jej zdolność do wypełniania zobowiązań w zakresie zgodności. Aby uzyskać więcej informacji, zobacz Windows 8.1 pomoc techniczna zakończy się 10 stycznia 2023 r.

Zalecamy uaktualnienie do nowszej wersji systemu Windows. Aby uzyskać więcej informacji, zobacz Uaktualnianie do nowszej wersji systemu Windows.

  • Windows 8.1 10 stycznia 2023 r. nastąpił koniec wsparcia technicznego (EOS), w którym to momencie pomoc techniczna i aktualizacje oprogramowania nie są już dostępne. Jeśli masz urządzenia z Windows 8.1, zalecamy uaktualnienie ich do nowszej, obsługiwanej wersji systemu Windows. Jeśli urządzenia nie spełniają wymagań technicznych dotyczących uruchamiania nowszej wersji systemu Windows, zalecamy wymianę urządzenia na takie, które obsługuje Windows 11.

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.

Uwaga Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 8.1 i Windows Server 2012 R2.

Ulepszenia

Ta skumulowana aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią KB5039294 aktualizacji (wydanej 11 czerwca 2024 r.). Poniżej przedstawiono podsumowanie kluczowych problemów, które rozwiązuje ta aktualizacja. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.

  • [DST] Oficjalna nazwa byłej "Republiki Turcji" została zmieniona na Republika Türkiye w języku angielskim. Aby uzyskać więcej informacji o zmianach dotyczących czasu letniego, zobacz Blog poświęcony czasowi letniemu & strefy czasowej.

  • [IME] W niektórych scenariuszach metoda wprowadzania Redaktor (IME) nie będzie pokazywana lub wyświetlana w nieprawidłowej pozycji.

  • [PROTOKÓŁ RADIUS] W protokole RADIUS (Remote Authentication Dial-In User Service) występuje luka zabezpieczeń związana z problemami z kolizjami MD5. Aby uzyskać więcej informacji, zobacz KB5040268.

  • [BitLocker] Ta aktualizacja dodaje pcr 4 do PCR 7 i 11 dla domyślnego profilu sprawdzania poprawności bezpiecznego rozruchu. Aby uzyskać więcej informacji, zobacz CVE-2024-38058 .

  • Ta aktualizacja zmienia sposób, w jaki administratorzy IT powinni skonfigurować ścieżki zdalne dla ikon skrótów plików (.lnk plików). Konfiguracja wymaga teraz skonfigurowania zasad Zezwalaj na używanie ścieżek zdalnych w ikonach skrótów plików. Jeśli nie skonfigurujesz tych zasad, ikony w menu Start, na pulpicie i pasku zadań systemu Windows nie będą renderowane po zainstalowaniu tej aktualizacji lub kolejnych aktualizacji.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lipca 2024 r.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji podczas uruchamiania urządzenia może zostać wyświetlony ekran odzyskiwania funkcji BitLocker . Ten ekran często nie pojawia się po aktualizacji systemu Windows. Istnieje większe prawdopodobieństwo, że ten problem wystąpi, jeśli opcja Szyfrowanie urządzenia jest włączona w ustawieniach w obszarze Prywatność i zabezpieczenia > Szyfrowanie urządzenia. Z powodu tego problemu może zostać wyświetlony monit o wprowadzenie klucza odzyskiwania z konta Microsoft w celu odblokowania dysku.

Ten problem został rozwiązany w KB5041828 aktualizacji.

Po zainstalowaniu tej aktualizacji serwery systemu Windows mogą mieć wpływ na łączność pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług Pulpitu zdalnego jest używany starszy protokół (zdalne wywołanie procedury za pośrednictwem protokołu HTTP). W związku z tym połączenia pulpitu zdalnego mogą zostać przerwane.

Ten problem może występować sporadycznie, na przykład powtarzać się co 30 minut. W tym odstępie czasu sesje logowania zostaną utracone i użytkownicy będą musieli ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005.

Aby obejść ten problem, użyj jednej z następujących opcji:

Opcja 1: nie zezwalaj na połączenia przez potok i port \pipe\RpcProxy\3388 za pośrednictwem bramy pulpitu zdalnego.

Ten proces będzie wymagał użycia aplikacji połączeń, takich jak oprogramowanie zapory. Zapoznaj się z dokumentacją dotyczącą połączenia i oprogramowania zapory, aby uzyskać wskazówki dotyczące zabraniania połączeń i ich przenoszenia.

Opcja 2: edytuj rejestr urządzeń klienckich i ustaw wartość RDGClientTransport na 0x00000000 (0)

W edytorze rejestru systemu Windows przejdź do następującej lokalizacji rejestru:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Znajdź element RDGClientTransport i ustaw jego wartość na 0 (zero). Spowoduje to zmianę wartości parametru RDGClientTransport na 0x00000000 (0).

Następny krok: Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Bieżący stan każdego znanego problemu można znaleźć na stronie Windows Server 2012 R2 Znane problemy

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla systemu operacyjnego przed zainstalowaniem najnowszego comiesięcznego pakietu zbiorczego aktualizacji. SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania comiesięcznego pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5040569) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Informacje o dodawaniu pakietu językowego do systemu Windows.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania.

Dostępne

Następny krok

Tak

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Dostępny

Następny krok

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu Windows Update.

Dostępny

Następny krok

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

  • Produkt: Windows Server 2012 R2

  • Klasyfikacja: Aktualizacje zabezpieczeń

Aby uzyskać więcej informacji na temat konfigurowania w programie WSUS, zobacz Windows Server Update Services (WSUS).

Aby uzyskać więcej informacji na temat konfigurowania w Configuration Manager, zobacz Synchronizowanie aktualizacji oprogramowania.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5040456.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.