13 августа 2024 г. — KB5041828 (ежемесячный накопительный пакет)
Applies To
Windows Server 2012 R2 ESUДата выпуска:
13.08.2024
Версия:
Ежемесячный накопительный пакет обновления
Важно! Установка этого расширенного обновления для системы безопасности (ESU) может завершиться ошибкой при попытке установить его на устройстве с поддержкой Azure Arc, работающем Windows Server 2012 R2. Для успешной установки убедитесь, что все подмножества конечных точек только для ESU выполнены, как описано в разделе Требования к сети агента подключенного компьютера. |
-
Windows 8.1 10 января 2023 г. истек срок поддержки (EOS), после чего техническая помощь и обновления программного обеспечения больше не предоставляются. Если у вас есть устройства под управлением Windows 8.1, рекомендуется обновить их до более актуального, поддерживаемого и поддерживаемого выпуска Windows. Если устройства не соответствуют техническим требованиям для запуска более текущего выпуска Windows, рекомендуется заменить устройство на устройство, поддерживающее Windows 11.
Корпорация Майкрософт не будет предлагать программу расширенного обновления безопасности (ESU) для Windows 8.1. Продолжение использования Windows 8.1 после 10 января 2023 г. может увеличить подверженность организации рискам безопасности или повлиять на ее способность выполнять обязательства по соответствию. Дополнительные сведения см. в разделе Windows 8.1 поддержка завершится 10 января 2023 г.
Рекомендуется выполнить обновление до более поздней версии Windows. Дополнительные сведения см. в разделе Обновление до более поздней версии Windows.
-
Windows Server 2012 R2 закончила поддержку (EOS) 10 октября 2023 г. Расширенные Обновления безопасности (ESU) доступны для приобретения и будут продолжаться в течение трех лет с ежегодным продлением до окончательной даты 13 октября 2026 г. Дополнительные сведения см. в статье Окончание поддержки Windows Server: ключевые даты. Сведения о процедуре продолжения получения обновлений для системы безопасности см . в разделе KB5031043. Рекомендуется выполнить обновление до более поздней версии Windows Server. Дополнительные сведения см. в статье Обзор обновлений Windows Server.
-
Windows Embedded 8.1 Industry Enterprise и Windows Embedded 8.1 Industry Pro закончили поддержку (EOS) 11 июля 2023 г. Поэтому техническая помощь и обновления программного обеспечения больше не предоставляются.
Дата изменения |
Описание изменений |
20 сентября 2024 г. |
Обновлена известная проблема при запуске Windows или Linux. |
Сводка
Узнайте больше об этом накопительных обновлениях для системы безопасности, в том числе об улучшениях, известных проблемах и способах установки обновления.
Примечание Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в разделе Описание стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт. Другие заметки и сообщения см. на домашней странице журнала обновлений Windows 8.1 и Windows Server 2012 R2.
Улучшения
Это накопительное обновление для системы безопасности включает улучшения, которые являются частью обновления KB5040456 (выпущено 9 июля 2024 г.). Ниже приведена сводка основных проблем, устраняемых этим обновлением. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[NetJoinLegacyAccountReuse] Удаляет этот раздел реестра. Дополнительные сведения см. в разделе KB5020276.
-
[BitLocker (известная проблема)] Экран восстановления BitLocker отображается при запуске устройства. Это происходит после установки обновления от 9 июля 2024 г. Эта проблема, скорее всего, возникнет, если шифрование устройства включено. Перейдите в раздел Параметры > Конфиденциальность & Безопасность > шифрование устройства. Чтобы разблокировать диск, Windows может попросить вас ввести ключ восстановления из учетной записи Майкрософт.
-
[Расширенная целевая программа безопасной загрузки (SBAT) и расширяемый интерфейс встроенного ПО Linux (EFI)]Это обновление применяет SBAT к системам под управлением Windows. Это останавливает работу уязвимых загрузчиков Linux EFI (загрузчики оболочки). Это обновление SBAT не будет применяться к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT старые ISO-образы Linux могут не загружаться. В этом случае обратитесь к поставщику Linux, чтобы получить обновленный ISO-образ.
-
[Система доменных имен (DNS)] Это обновление повышает безопасность DNS-сервера в связи с CVE-2024-37968. Если конфигурации ваших доменов не обновлены, вы можете получить ошибку SERVFAIL или время ожидания.
Дополнительные сведения об устраненных уязвимостях системы безопасности см. в разделе Развертывания | Руководство по обновлению системы безопасности и Обновления безопасности за август 2024 г.
Известные проблемы, связанные с этим обновлением
Признаки |
Следующий шаг |
После установки обновления Windows, выпущенного 9 июля 2024 г. или позже, серверы Windows могут повлиять на подключение к удаленному рабочему столу в организации. Эта проблема может возникнуть, если в шлюзе удаленных рабочих столов используется устаревший протокол (удаленный вызов процедур по ПРОТОКОЛу HTTP). В результате подключения к удаленному рабочему столу могут быть прерваны. Эта проблема может возникать периодически, например повторяться каждые 30 минут. Через этот интервал сеансы входа теряются, и пользователям потребуется повторно подключиться к серверу. ИТ-администраторы могут отслеживать это как завершение работы службы TSGateway, которая перестает отвечать с кодом исключения 0xc0000005. |
Чтобы обойти эту проблему, используйте один из следующих параметров: Вариант 1. Запрет подключений по каналу и порт \pipe\RpcProxy\3388 через шлюз удаленных рабочих столов. Этот процесс потребует использования приложений подключения, таких как программное обеспечение брандмауэра. Рекомендации по запрету и переносу подключений см. в документации по программному обеспечению для подключений и брандмауэра. Вариант 2. Измените реестр клиентских устройств и задайте для параметра RDGClientTransport значение 0x00000000 (0) В Редактор реестра Windows перейдите к следующему расположению реестра: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Найдите RDGClientTransport и задайте для нее значение 0 (ноль). При этом значение RDGClientTransport изменится на 0x00000000 (0). Мы работаем над решением этой проблемы и предоставим обновление в ближайшем выпуске. |
После установки этого обновления для системы безопасности вы можете столкнуться с проблемами с запуском Linux, если вы включили настройку двойной загрузки для Windows и Linux на своем устройстве. В результате этой проблемы устройство может не запустить Linux и отобразить сообщение об ошибке "Сбой проверки данных shim SBAT: нарушение политики безопасности. Что-то пошло серьезно не так: SBAT само проверка не удалось: Нарушение политики безопасности". Это обновление для системы безопасности Windows за август 2024 г. применяет параметр SBAT для устройств под управлением Windows для блокировки старых уязвимых диспетчеров загрузки. Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах обнаружение двойной загрузки не обнаружило некоторые настраиваемые методы двойной загрузки и применило значение SBAT, если оно не должно было быть применено. |
Обновление Windows (KB5043138), выпущенное в сентябре 2024 г., не содержит параметров, вызвавших эту проблему. В системах, доступных только для Windows, после установки обновления за сентябрь 2024 г. или более поздней версии можно задать раздел реестра, описанный в документах CVE-2022-2601 и CVE-2023-40547 , чтобы обеспечить применение обновления безопасности SBAT. В системах с двойной загрузкой Linux и Windows после установки обновления за сентябрь 2024 г. или более поздней версии не требуется никаких дополнительных действий. |
Текущее состояние любой из прошлых известных проблем см. на странице известных проблем Windows Server 2012 R2.
Порядок получения обновления
Перед установкой этого обновления
Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для операционной системы, прежде чем устанавливать последний ежемесячный накопительный пакет. SSU повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке ежемесячного накопительного пакета и применении исправлений безопасности Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5041588) будет предложена вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.
Языковые пакеты
Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Сведения о добавлении языкового пакета в Windows.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска.
Доступна |
Следующий шаг |
Да |
Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . Сведения о скачивании обновлений из каталога обновлений см. в разделе Шаги по скачиванию обновлений из каталога клиентский компонент Центра обновления Windows. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизировано, если вы настроите продукты и классификации следующим образом:
Дополнительные сведения о настройке в WSUS см. в разделе Windows Server Update Services (WSUS). Дополнительные сведения о настройке в Configuration Manager см. в статье Синхронизация обновлений программного обеспечения. |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для обновления KB5041828.