9 lipca 2024 r. — KB5040485 (miesięczny pakiet zbiorczy aktualizacji)
Applies To
Windows Server 2012 ESUData wydania:
09.07.2024
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Ważne Instalacja tej aktualizacji dodatkowych zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania jej na urządzeniu z obsługą usługi Azure Arc z systemem Windows Server 2012. Aby pomyślnie zainstalować, upewnij się, że wszystkie podzbiory punktów końcowych dla aktualizacji ESU są spełnione tylko w sposób opisany w wymaganiach sieciowych agenta maszyny połączonej. |
Data zmiany |
Opis zmian |
31 lipca 2024 r. |
Zaktualizowano znany problem "Łączność z pulpitem zdalnym" |
13 sierpnia 2024 r. |
Znany problem z ekranem odzyskiwania funkcji BitLocker został rozwiązany w aktualizacji KB5041851 |
-
System Windows Server 2012 osiągnął koniec wsparcia technicznego (EOS) 10 października 2023 r. Dodatkowe aktualizacje zabezpieczeń (ESU) są dostępne do zakupu i będą kontynuowane przez trzy lata, odnawialne w ujęciu rocznym, aż do ostatniej daty 13 października 2026 r. Aby uzyskać więcej informacji, zobacz Zakończenie świadczenia pomocy technicznej dla systemu Windows Server: kluczowe daty. Aby uzyskać informacje o procedurze dalszego otrzymywania aktualizacji zabezpieczeń, zobacz KB5031043: Procedura dalszego otrzymywania aktualizacji zabezpieczeń po zakończeniu wsparcia dodatkowego 10 października 2023 r. Aby uzyskać więcej informacji na temat programu ESU, zobacz Informacje o programie ESU. Zalecamy uaktualnienie do nowszej wersji systemu Windows Server. Aby uzyskać więcej informacji, zobacz Omówienie uaktualnień systemu Windows Server.
-
System Windows Embedded 8 Standard osiągnął koniec wsparcia technicznego (EOS) 11 lipca 2023 r. Dlatego pomoc techniczna i aktualizacje oprogramowania nie są już udostępniane.
Podsumowanie
Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
Uwaga Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.
Ulepszenia
Ta skumulowana aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią KB5039260 aktualizacji (wydanej 11 czerwca 2024 r.). Poniżej przedstawiono podsumowanie kluczowych problemów, które rozwiązuje ta aktualizacja. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[DST] Oficjalna nazwa byłej "Republiki Turcji" została zmieniona na Republika Türkiye w języku angielskim. Aby uzyskać więcej informacji o zmianach dotyczących czasu letniego, zobacz Blog poświęcony czasowi letniemu & strefy czasowej.
-
[IME] W niektórych scenariuszach edytor IME (Input Method Editor) nie będzie pokazywany lub wyświetlany w nieprawidłowej pozycji.
-
[PROTOKÓŁ RADIUS] W protokole RADIUS (Remote Authentication Dial-In User Service) występuje luka zabezpieczeń związana z problemami z kolizjami MD5. Aby uzyskać więcej informacji, zobacz KB5040268.
-
[BitLocker] Ta aktualizacja dodaje pcr 4 do PCR 7 i 11 dla domyślnego profilu sprawdzania poprawności bezpiecznego rozruchu. Aby uzyskać więcej informacji, zobacz CVE-2024-38058 .
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i aktualizacje zabezpieczeń z lipca 2024 r.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji podczas uruchamiania urządzenia może zostać wyświetlony ekran odzyskiwania funkcji BitLocker . Ten ekran nie jest często wyświetlany po aktualizacji systemu Windows. Istnieje większe prawdopodobieństwo, że napotkasz ten problem, jeśli w obszarze Ustawienia w obszarze Prywatność & Zabezpieczenia > Szyfrowanie urządzeń jest włączona opcja Szyfrowanie urządzenia. Z powodu tego problemu może zostać wyświetlony monit o wprowadzenie klucza odzyskiwania z konta Microsoft w celu odblokowania dysku. |
Ten problem został rozwiązany w KB5041851 aktualizacji. |
Po zainstalowaniu tej aktualizacji serwery systemu Windows mogą mieć wpływ na łączność pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług pulpitu zdalnego jest używany starszy protokół (Remote Procedure Call over HTTP). W wyniku tego połączenia pulpitu zdalnego mogą zostać przerwane. Ten problem może występować sporadycznie, na przykład powtarzany co 30 minut. W tym interwale sesje logowania są tracone i użytkownicy muszą ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005. |
Aby obejść ten problem, użyj jednej z następujących opcji: Opcja 1: Nie zezwalaj na połączenia za pośrednictwem potoku i port \pipe\RpcProxy\3388 za pośrednictwem bramy rd. Ten proces będzie wymagał korzystania z aplikacji połączeń, takich jak oprogramowanie zapory. Zapoznaj się z dokumentacją oprogramowania do obsługi połączeń i zapory, aby uzyskać wskazówki dotyczące wyłączania i przenoszenia połączeń. Opcja 2: Edytuj rejestr urządzeń klienckich i ustaw wartość portu RDGClientTransport na wartość 0x00000000 (0) W Edytorze rejestru systemu Windows przejdź do następującej lokalizacji rejestru: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Znajdź rdgclienttransport i ustaw jego wartość na 0 (zero). Spowoduje to zmianę wartości parametru RDGClientTransport na 0x00000000 (0). Następny krok: Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji. |
Bieżący stan jakiegokolwiek znanego problemu można znaleźć na stronie Znane problemy w systemie Windows Server 2012 .
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego aktualizacji. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi ( SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz usługi Windows Update, najnowsze SSU (KB5040570) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o dodawaniu pakietu językowego do systemu Windows.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania.
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Dostępne |
Następny krok |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu usługi Windows Update. |
Dostępne |
Następny krok |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
Aby uzyskać więcej informacji na temat konfigurowania w programie WSUS, zobacz Windows Server Update Services (WSUS). Aby uzyskać więcej informacji na temat konfigurowania w Menedżerze konfiguracji, zobacz Synchronizowanie aktualizacji oprogramowania. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5040485.