9. júla 2024 – KB5040456 (mesačná súhrnná aktualizácia)
Applies To
Windows Server 2012 R2 ESUDátum vydania:
9. 7. 2024
Verzia:
Mesačná súhrnná aktualizácia
Dôležité Inštalácia tejto rozšírenej aktualizácie zabezpečenia (ESU) môže zlyhať, keď sa ju pokúsite nainštalovať do zariadenia s podporou Azure Arc so systémom Windows Server 2012 R2. V prípade úspešnej inštalácie sa uistite, že všetky podmnožiny koncových bodov pre ESU sú splnené tak, ako je to popísané v sieťových požiadavkách agenta pripojeného počítača. |
Dátum zmeny |
Popis zmien |
31. júla 2024 |
Aktualizoval sa známy problém Pripojenie vzdialenej pracovnej plochy |
13. augusta 2024 |
Známy problém s obrazovkou obnovenia šifrovania BitLocker je vyriešený v aktualizácii KB5041828. |
Spoločnosť Microsoft nebude ponúkať program rozšírených aktualizácií zabezpečenia (ESU) pre Windows 8.1. Pokračovanie v používaní Windows 8.1 po 10. januári 2023 môže zvýšiť vystavenie organizácie rizikám zabezpečenia alebo ovplyvniť jej schopnosť plniť povinnosti týkajúce sa dodržiavania súladu. Ďalšie informácie nájdete v téme Windows 8.1 podpora sa skončí 10. januára 2023.
Odporúčame inovovať na novšiu verziu Windowsu. Ďalšie informácie nájdete v téme Inovácia na novšiu verziu Windowsu.
-
Windows 8.1 sa 10. januára 2023 ukončila podpora (EOS), pričom sa už neposkytujú technická pomoc a aktualizácie softvéru. Ak máte zariadenia s Windows 8.1, odporúčame ich inovovať na aktuálnejšie, v prevádzke a podporované vydanie Windowsu. Ak zariadenia nespĺňajú technické požiadavky na spustenie aktuálnejšieho vydania Windowsu, odporúčame vám nahradiť zariadenie tým, ktorý podporuje Windows 11.
-
Windows Server 2012 R2 dosiahol koniec podpory (EOS) 10. októbra 2023. Rozšírené aktualizácie zabezpečenia (ESU) sú k dispozícii na nákup a budú pokračovať tri roky s možnosťou obnoviteľnej možnosti ročne až do konečného dátumu 13. októbra 2026. Ďalšie informácie nájdete v téme Ukončenie podpory pre Windows Server: Kľúčové dátumy. Informácie o postupe na ďalšie prijímanie aktualizácií zabezpečenia nájdete v téme KB5031043. Odporúčame inovovať na novšiu verziu Windows Servera. Ďalšie informácie nájdete v téme Prehľad inovácií windows servera.
-
Windows Embedded 8.1 Industry Enterprise a Windows Embedded 8.1 Industry Pro dosiahli koniec podpory (EOS) 11. júla 2023. Technická pomoc a aktualizácie softvéru sa preto už neposkytujú.
Zhrnutie
Získajte ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, všetkých známych problémov a spôsobu získania aktualizácie.
Poznámka Informácie o rôznych typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v časti Popis štandardnej terminológie, ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft. Ďalšie poznámky a správy nájdete na domovskej stránke histórie aktualizácií Windows 8.1 a Windows Server 2012 R2.
Zlepšenie
Táto kumulatívna aktualizácia zabezpečenia zahŕňa vylepšenia, ktoré sú súčasťou aktualizácie KB5039294 (vydanej 11. júna 2024). Nasleduje súhrn kľúčových problémov, ktoré táto aktualizácia rieši. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[DST] Oficiálny názov bývalej "Tureckej republiky" sa zmení na Türkiyeho republiku v angličtine. Ďalšie informácie o zmenách letného času nájdete v blogu o letnom čase & časovom pásme.
-
[EDITOR IME] V niektorých prípadoch sa editor IME (Input Method Editor) nebude zobrazovať alebo zobrazovať v nesprávnom umiestnení.
-
[Protokol RADIUS] V protokole REMOTE Authentication Dial-In User Service (RADIUS) v súvislosti s problémami kolízie MD5 existuje nedostatočné zabezpečenie. Ďalšie informácie nájdete v téme KB5040268.
-
[BitLocker] Táto aktualizácia pridá PCR 4 do PCR 7 a 11 pre predvolený profil overenia zabezpečeného spustenia. Ďalšie informácie nájdete v cve-2024-38058 .
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v časti Nasadenia | Príručka aktualizácie zabezpečenia a aktualizácie zabezpečenia z júla 2024.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po nainštalovaní tejto aktualizácie sa pri spustení zariadenia môže zobraziť obrazovka obnovenia šifrovania BitLocker . Táto obrazovka sa bežne nezobrazuje po aktualizácii Windowsu. Tento problém budete pravdepodobnejšie čeliť, ak máte v nastaveniach v časti Nastavenia zapnutú možnosť Šifrovanie zariadeniav časti Ochrana osobných údajov & zabezpečenie > šifrovanie zariadenia. Z dôvodu tohto problému sa môže zobraziť výzva na zadanie kľúča na obnovenie z konta Microsoft na odomknutie jednotky. |
Tento problém je vyriešený v aktualizácii KB5041828. |
Po nainštalovaní tejto aktualizácie môžu servery systému Windows ovplyvniť pripojenie vzdialenej pracovnej plochy v rámci organizácie. Tento problém sa môže vyskytnúť, ak sa v bráne vzdialenej pracovnej plochy používa starší protokol (vzdialené volanie procedúr cez HTTP). V dôsledku toho sa pripojenia vzdialenej pracovnej plochy môžu prerušiť. Tento problém sa môže vyskytnúť občas, napríklad každých 30 minút. V tomto intervale sa relácie prihlásenia stratia a používatelia sa budú musieť znova pripojiť k serveru. Správcovia IT môžu sledovať ukončenie služby TSGateway, ktoré prestane reagovať s kódom výnimky 0xc0000005. |
Ak chcete tento problém obísť, použite jednu z nasledujúcich možností: 1. možnosť: Zakázanie pripojení cez presmerovanie a prenos \pipe\RpcProxy\3388 cez RD Gateway. Tento proces bude vyžadovať používanie aplikácií pripojenia, ako je napríklad softvér brány firewall. Pokyny na povolenie a prenos pripojení nájdete v dokumentácii k softvéru pripojenia a brány firewall. 2. možnosť: Upravte databázu Registry klientskych zariadení a nastavte hodnotu RDGClientTransport na 0x00000000 (0) V Editore databázy Registry systému Windows prejdite na toto umiestnenie databázy Registry: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Vyhľadajte RDGClientTransport a nastavte jeho hodnotu na 0 (nula). Týmto sa zmení hodnota RDGClientTransport na 0x00000000 (0). Ďalší krok: Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu. |
Aktuálny stav všetkých minulých známych problémov nájdete na stránke Windows Server 2012 R2 Známe problémy .
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Pred inštaláciou najnovšej mesačnej súhrnnej aktualizácie dôrazne odporúčame nainštalovať najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém. SSU zlepšujú spoľahlivosť procesu aktualizácie s cieľom zmierniť potenciálne problémy pri inštalácii mesačnej súhrnnej aktualizácie a používaní opráv zabezpečenia spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.
Ak používate službu Windows Update, najnovšia SSU (KB5040569) vám bude ponúknutá automaticky. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update.
Jazykové balíky
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Informácie o pridávaní jazykového balíka do Windowsu.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní.
K dispozícii |
Ďalší krok |
Áno |
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
K dispozícii |
Ďalší krok |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . Ak chcete stiahnuť aktualizácie z katalógu aktualizácií, pozrite si tému Kroky na stiahnutie aktualizácií z katalógu služby Windows Update. |
K dispozícii |
Ďalší krok |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje, ak nakonfigurujete produkty a klasifikácie takto:
Ďalšie informácie o konfigurácii v službe WSUS nájdete v téme Windows Server Update Services (WSUS). Ďalšie informácie o konfigurácii v Správcovi konfigurácie nájdete v téme Synchronizácia aktualizácií softvéru. |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore na aktualizáciu KB5040456.