Applies ToWindows Server 2012 R2 ESU

Data de Lançamento:

09/07/2024

Versão:

Pacote cumulativo mensal

Importante A instalação desta ESU (Atualização de Segurança Estendida) pode falhar quando você tentar instalá-la em um dispositivo habilitado para Azure Arc que está executando Windows Server 2012 R2. Para uma instalação bem-sucedida, verifique se todos os subconjuntos de pontos de extremidade para ESU só são atendidos conforme descrito nos requisitos de rede do agente do Connected Machine

Data da alteração

Descrição das alterações

31 de julho de 2024

Atualizou o problema conhecido "Conectividade da Área de Trabalho Remota"

13 de agosto de 2024

O problema conhecido da tela recuperação do BitLocker é resolvido no KB5041828 de atualização.

13 de dezembro de 2024

Adicionado o ponto de melhoria de como os administradores de TI devem configurar caminhos remotos para ícones de atalho de arquivo.

A Microsoft não oferecerá um programa de ESU (Atualização de Segurança Estendida) para Windows 8.1. Continuar a usar o Windows 8.1 após 10 de janeiro de 2023 pode aumentar a exposição de uma organização a riscos de segurança ou afetar sua capacidade de cumprir as obrigações de conformidade. Para obter mais informações, consulte o suporte do Windows 8.1 terminará em 10 de janeiro de 2023.

Recomendamos atualizar para uma versão posterior do Windows. Para obter mais informações, veja Atualizar para uma versão posterior do Windows.

  • Windows 8.1 chegou ao fim do EOS (suporte) em 10 de janeiro de 2023, momento em que a assistência técnica e as atualizações de software não são mais fornecidas. Se você tiver dispositivos executando o Windows 8.1, recomendamos atualizá-los para uma versão do Windows mais atual, em serviço e com suporte. Se os dispositivos não atenderem aos requisitos técnicos para executar uma versão mais atual do Windows, recomendamos que você substitua o dispositivo por um que dê suporte ao Windows 11.

Resumo

Saiba mais sobre essa atualização de segurança cumulativa, incluindo melhorias, quaisquer problemas conhecidos e como obter a atualização.

Observação Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, de segurança, de driver, service packs e assim por diante, veja Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft. Para exibir outras anotações e mensagens, consulte a página inicial do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.

Melhorias

Essa atualização cumulativa de segurança inclui melhorias que fazem parte da atualização KB5039294 (lançada em 11 de junho de 2024). Veja a seguir um resumo dos principais problemas que essa atualização aborda. O texto em negrito dentro dos colchetes indica o item ou a área da alteração que estamos documentando.

  • [DST] O nome oficial da antiga "República da Turquia" é alterado para República de Türkiye em inglês. Para obter mais informações sobre as alterações do DST, consulte o Blog do fuso horário de verão & fuso horário.

  • [IME] Em alguns cenários, um Método de Entrada Editor (IME) não será exibido ou exibido em uma posição incorreta.

  • [Protocolo RADIUS] Existe uma vulnerabilidade de segurança no protocolo RADIUS (Serviço de Usuário Discado de Autenticação Remota) relacionado a problemas de colisão de MD5. Para obter mais informações, consulte KB5040268.

  • [BitLocker] Esta atualização adiciona o PCR 4 ao PCR 7 e 11 para o perfil padrão de validação de Inicialização Segura. Consulte CVE-2024-38058 para obter mais informações.

  • Essa atualização altera como os administradores de TI devem configurar caminhos remotos para ícones de atalho de arquivo (.lnk arquivos). A configuração agora exige que você configure a política Permitir o uso de caminhos remotos em ícones de atalho de arquivo. Se você não configurar essa política, os ícones no menu Iniciar, na área de trabalho e na barra de tarefas do Windows falharão ao instalar essa atualização ou atualizações subsequentes.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte as Implantações | Guia de atualização de segurança e o Atualizações de segurança de julho de 2024.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar essa atualização, você poderá ver uma tela de recuperação do BitLocker ao iniciar seu dispositivo. Essa tela normalmente não aparece após uma atualização do Windows. É mais provável que você enfrente esse problema se tiver a opção Criptografia de dispositivo habilitada em Configurações em Privacidade e segurança > Criptografia de dispositivo. Devido a esse problema, você pode ser solicitado a inserir a chave de recuperação da sua conta Microsoft para desbloquear a unidade.

Esse problema é resolvido no KB5041828 de atualização.

Depois de instalar essa atualização, os Windows Servers podem afetar a Conectividade da Área de Trabalho Remota em uma organização. Esse problema pode ocorrer se o protocolo herdado (Chamada de Procedimento Remoto sobre HTTP) for usado no Gateway de Área de Trabalho Remota. Como resultado disso, as conexões de área de trabalho remota podem ser interrompidas.

Esse problema pode ocorrer de forma intermitente, como repetir a cada 30 minutos. Nesse intervalo, as sessões de logon serão perdidas e os usuários precisarão se reconectar ao servidor. Os administradores de TI podem acompanhar esse problema como um encerramento do serviço TSGateway, que deixa de responder com o código de exceção 0xc0000005.

Para contornar esse problema, use uma das opções a seguir:

Opção 1: proibir conexões por pipe e porta \pipe\RpcProxy\3388 por meio do gateway RD.

Esse processo exigirá o uso de aplicativos de conexão, como software de firewall. Consulte a documentação do seu software de conexão e firewall para obter orientação sobre como proibir e portar conexões.

Opção 2: Editar o registro dos dispositivos cliente e definir o valor de RDGClientTransport para 0x00000000 (0)

No Editor do Registro do Windows, navegue até o seguinte local de registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Localize RDGClientTransport e defina seu valor como 0 (zero). Ele altera o valor de RDGClientTransport para 0x00000000 (0).

Próxima etapa: estamos trabalhando em uma resolução e forneceremos uma atualização em uma versão futura.

Para o status atual de qualquer problema conhecido passado, consulte a página Windows Server 2012 Problemas Conhecidos do R2

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos que você instale a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional antes de instalar o rollup mensal mais recente. As SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a Rollup Mensal e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulteAtualizações da pilha de serviços e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Se você usar Windows Update, a SSU mais recente (KB5040569) será oferecida automaticamente a você. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

Pacotes de idiomas

Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.

Instalar esta atualização

Para instalar esta atualização, use um dos canais de lançamento a seguir.

Disponível

Próxima etapa

Sim

Esta atualização será baixada e instalada automaticamente do Windows Update.

Disponível

Próxima etapa

Sim

Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft .

Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update.

Disponível

Próxima etapa

Sim

Esta atualização será sincronizada automaticamente se você configurar Produtos e classificações da seguinte maneira:

  • Produto: Windows Server 2012 R2

  • Classificação: Atualizações de Segurança

Para obter mais informações sobre como configurar no WSUS, veja Windows Server Update Services (WSUS).

Para obter mais informações sobre como configurar no Gerenciador de Configurações, confira Sincronizar atualizações de software.

Informações sobre arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização KB5040456.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.