Applies ToWindows Server 2012 R2 ESU

Data lansării:

09.07.2024

Versiune:

Setul lunar

Important Instalarea acestei actualizări extinse de securitate (ESU) poate să nu reușească atunci când încercați să o instalați pe un dispozitiv cu Azure Arc activat care rulează Windows Server 2012 R2. Pentru o instalare reușită, asigurați-vă că toate Subseturile de puncte finale pentru ESU sunt îndeplinite doar așa cum este descris în cerințele de rețea ale agentului de mașină conectată.

Data modificării

Descrierea modificărilor

31 iulie 2024

S-a actualizat problema cunoscută cu "Conectivitate desktop la distanță"

13 august 2024

Problema cunoscută cu ecranul de recuperare BitLocker este rezolvată în actualizarea KB5041828.

13 decembrie 2024

Am adăugat punctul marcator de îmbunătățire al modului în care administratorii IT ar trebui să configureze căi la distanță pentru pictogramele de comenzi rapide de fișier.

Microsoft nu va oferi un program de actualizare de securitate extinsă (ESU) pentru Windows 8.1. Continuarea utilizării Windows 8.1 după 10 ianuarie 2023 poate crește expunerea unei organizații la riscuri de securitate sau poate afecta capacitatea acesteia de a îndeplini obligațiile de conformitate. Pentru mai multe informații, consultați Asistența Windows 8.1 se va încheia la 10 ianuarie 2023.

Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows. Pentru mai multe informații, consultați Upgrade-ul la o versiune mai recentă de Windows.

  • Windows 8.1 a ajuns la data de sfârșit al perioadei de asistență (EOS) la 10 ianuarie 2023, moment în care asistența tehnică și actualizările software nu mai sunt furnizate. Dacă aveți dispozitive care rulează Windows 8.1, vă recomandăm să le faceți upgrade la o versiune Windows mai recentă, mai în service și mai acceptată. Dacă dispozitivele nu îndeplinesc cerințele tehnice pentru a rula o versiune mai recentă de Windows, vă recomandăm să înlocuiți dispozitivul cu unul care acceptă Windows 11.

Rezumat

Aflați mai multe despre această actualizare de securitate cumulativă, inclusiv despre îmbunătățiri, probleme cunoscute și cum să obțineți actualizarea.

Notă Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack și așa mai departe, consultați Descrierea terminologiei standard care este utilizată pentru a descrie actualizările de software Microsoft. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului de actualizări Windows 8.1 și Windows Server 2012 R2.

Îmbunătățiri

Această actualizare cumulativă de securitate include îmbunătățiri care fac parte din actualizarea KB5039294 (lansată pe 11 iunie 2024). Iată un rezumat al problemelor cheie pe care le tratează această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.

  • [DST] Numele oficial al fostei "Republici Turcia" este schimbat în Republica Türkiye în limba engleză. Pentru mai multe informații despre modificările DST, consultați blogul Ora de vară & Fus orar.

  • [IME] În unele scenarii, o metodă de intrare Editor (IME) fie nu se afișează, fie nu se afișează într-o poziție incorectă.

  • [Protocol RADIUS] Există o vulnerabilitate de securitate în protocolul RADIUS (Remote Authentication Dial-In User Service) legat de problemele cu coliziunea MD5. Pentru mai multe informații, consultați KB5040268.

  • [BitLocker] Această actualizare adaugă PCR 4 la PCR 7 și 11 pentru profilul de validare Secure Boot implicit. Consultați CVE-2024-38058 pentru mai multe informații.

  • Această actualizare modifică modul în care administratorii IT trebuie să configureze căi la distanță pentru pictogramele de comenzi rapide de fișier (fișiere .lnk). Configurarea necesită acum configurarea politicii Permiteți utilizarea căilor la distanță în pictogramele de comenzi rapide de fișier. Dacă nu configurați această politică, pictogramele din meniul Start, desktopul Windows și bara de activități nu se vor reda după ce instalați această actualizare sau actualizările ulterioare.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Implementările | Ghidul actualizărilor de securitate și Actualizări de securitate din iulie 2024.

Probleme cunoscute din această actualizare

Simptom

Soluție

După instalarea acestei actualizări, este posibil să vedeți un ecran de recuperare BitLocker la pornirea dispozitivului. Acest ecran nu apare de obicei după o actualizare Windows. Este mai probabil să vă confruntați cu această problemă dacă aveți opțiunea Criptarea dispozitivului activată în Setări, sub Confidențialitate și securitate > Criptarea dispozitivului. Din cauza acestei probleme, vi se poate solicita să introduceți cheia de recuperare din contul Microsoft pentru a vă debloca unitatea.

Această problemă este rezolvată în KB5041828 de actualizare.

După instalarea acestei actualizări, serverele Windows pot afecta conectivitatea desktop la distanță dintr-o organizație. Această problemă poate apărea dacă protocolul moștenit (Remote Procedure Call prin HTTP) este utilizat în gateway-ul Desktop la distanță. Ca urmare, conexiunile desktop la distanță pot fi întrerupte.

Această problemă poate apărea intermitent, cum ar fi repetarea la fiecare 30 de minute. În acest interval, sesiunile de conectare se pierd și utilizatorii vor trebui să se reconecteze la server. Administratorii IT pot urmări acest lucru ca întrerupere a serviciului TSGateway, care nu mai răspunde, cu codul de excepție 0xc0000005.

Pentru a rezolva această problemă, utilizați una dintre următoarele opțiuni:

Opțiunea 1: Nu se permit conexiunile prin canal și portul \pipe\RpcProxy\3388 prin RD Gateway.

Acest proces va necesita utilizarea aplicațiilor de conectare, precum software-ul firewall. Consultați documentația pentru software-ul de conectare și firewall pentru instrucțiuni despre respingerea și portarea conexiunilor.

Opțiunea 2: Editați registry-ul dispozitivelor client și setați valoarea RDGClientTransport la 0x00000000 (0)

În Windows Registry Editor, navigați la următoarea locație de registry:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Găsiți RDGClientTransport și setați-i valoarea la 0 (zero). Acest lucru modifică valoarea RDGClientTransport la 0x00000000 (0).

Următorul pas: Lucrăm la o rezolvare și vom furniza o actualizare într-o ediție viitoare.

Pentru starea curentă a oricărei probleme cunoscute din trecut, consultați pagina Windows Server 2012 R2 Probleme cunoscute

Cum se obține această actualizare

Înainte de a instala această actualizare

Vă recomandăm ferm să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set lunar. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul lunar și aplicați remedierile de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5040569). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.

Pachete lingvistice

Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Aflați despre adăugarea unui pachet lingvistic la Windows.

Instalați această actualizare

Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare.

Disponibil

Pasul următor

Da

Această actualizare va fi descărcată și instalată automat de la Windows Update.

Disponibil

Pasul următor

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Pentru a descărca actualizări din Catalogul de actualizări, consultați Pașii pentru descărcarea actualizărilor din Catalogul Windows Update.

Disponibil

Pasul următor

Da

Această actualizare se va sincroniza automat dacă configurați Produse și clasificări după cum urmează:

  • Produs: Windows Server 2012 R2

  • Clasificare: actualizări de securitate

Pentru mai multe informații despre configurarea în WSUS, consultați Windows Server Update Services (WSUS).

Pentru mai multe informații despre configurarea în Configuration Manager, consultați Sincronizarea actualizărilor de software.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea KB5040456.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.