Applies ToWindows Server 2012 R2 ESU

Dátum vydania:

9. 7. 2024

Verzia:

Mesačná súhrnná aktualizácia

Dôležité Inštalácia tejto rozšírenej aktualizácie zabezpečenia (ESU) môže zlyhať, keď sa ju pokúsite nainštalovať do zariadenia s technológiou Azure Arc so systémom Windows Server 2012 R2. V prípade úspešnej inštalácie sa uistite, že všetky podmnožiny koncových bodov pre ESU sú splnené tak, ako je to popísané v sieťových požiadavkách agenta pripojeného počítača.

Dátum zmeny

Popis zmien

31. júla 2024

Aktualizoval sa známy problém Pripojenie vzdialenej pracovnej plochy

13. augusta 2024

Známy problém s obrazovkou obnovenia šifrovania BitLocker je vyriešený v aktualizácii KB5041828.

13. decembra 2024

Pridali sme odrážku zlepšenia spôsobu, akým by správcovia IT mali nastaviť vzdialené cesty pre ikony odkazov na súbory.

Spoločnosť Microsoft nebude ponúkať program rozšírenej aktualizácie zabezpečenia (ESU) pre Windows 8.1. Pokračovanie v používaní Windows 8.1 po 10. januári 2023 môže zvýšiť vystavenie organizácie rizikám zabezpečenia alebo ovplyvniť jej schopnosť plniť povinnosti dodržiavania súladu. Ďalšie informácie nájdete v téme Windows 8.1 podpora sa skončí 10. januára 2023.

Odporúčame inovovať na novšiu verziu Windowsu. Ďalšie informácie nájdete v téme Inovácia na novšiu verziu Windowsu.

  • Windows 8.1 dosiahol koniec podpory (EOS) 10. januára 2023, kedy sa už neposkytujú aktualizácie technickej pomoci a softvéru. Ak máte zariadenia so systémom Windows 8.1, odporúčame ich inovovať na aktuálnejšie, v prevádzke a podporované vydanie Windowsu. Ak zariadenia nespĺňajú technické požiadavky na spustenie aktuálnejšieho vydania Windowsu, odporúčame vám nahradiť zariadenie tým, ktorý podporuje Windows 11.

Súhrn

Získajte ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, všetkých známych problémov a spôsobu získania aktualizácie.

Poznámka: Informácie o rôznych typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v časti Popis štandardnej terminológie, ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií Windows 8.1 a Windows Server 2012 R2.

Vylepšenia

Táto kumulatívna aktualizácia zabezpečenia zahŕňa vylepšenia, ktoré sú súčasťou aktualizácie KB5039294 (vydanej 11. júna 2024). Nasleduje súhrn kľúčových problémov, ktoré táto aktualizácia rieši. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.

  • [DST] Oficiálny názov bývalej "Tureckej republiky" sa zmení na Türkiyeho republiku v angličtine. Ďalšie informácie o zmenách letného času nájdete v blogu o letnom čase & časovom pásme.

  • [EDITOR IME] V niektorých prípadoch sa metóda vstupu Editor (IME) buď nezobrazí, alebo sa zobrazí v nesprávnej pozícii.

  • [Protokol RADIUS] V protokole REMOTE Authentication Dial-In User Service (RADIUS) v súvislosti s problémami kolízie MD5 existuje nedostatočné zabezpečenie. Ďalšie informácie nájdete v téme KB5040268.

  • [BitLocker] Táto aktualizácia pridá PCR 4 do PCR 7 a 11 pre predvolený profil overenia zabezpečeného spustenia. Ďalšie informácie nájdete v cve-2024-38058 .

  • Táto aktualizácia zmení spôsob, akým by správcovia IT mali nastaviť vzdialené cesty pre ikony odkazov na súbory (.lnk súbory). Nastavenie teraz vyžaduje konfiguráciu politiky Povoliť používanie vzdialených ciest v ikonách odkazov na súbory. Ak túto politiku nenakonfigurujete, ikony v ponuke Štart, pracovnej ploche Windowsu a paneli úloh sa po inštalácii tejto aktualizácie alebo následných aktualizácií nevykreslia.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v časti Nasadenia | Príručka aktualizácie zabezpečenia a Aktualizácie zabezpečenia z júla 2024.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie sa pri spustení zariadenia môže zobraziť obrazovka obnovenia šifrovania BitLocker . Táto obrazovka sa po aktualizácii Windowsu bežne nezobrazuje. Je pravdepodobnejšie, že sa tento problém vyskytne, ak máte zapnutú možnosť Šifrovanie zariadenia v nastaveniach v časti Ochrana osobných údajov a zabezpečenie > Šifrovanie zariadenia. Z dôvodu tohto problému sa môže zobraziť výzva na zadanie kľúča na obnovenie z konta Microsoft na odomknutie jednotky.

Tento problém je vyriešený v aktualizácii KB5041828.

Po nainštalovaní tejto aktualizácie môžu servery systému Windows ovplyvniť pripojenie vzdialenej pracovnej plochy v rámci organizácie. Tento problém sa môže vyskytnúť, ak sa v bráne vzdialenej pracovnej plochy používa starší protokol (vzdialené volanie procedúr cez HTTP). V dôsledku toho sa pripojenia vzdialenej pracovnej plochy môžu prerušiť.

Tento problém sa môže vyskytnúť občas, napríklad opakovanie každých 30 minút. V tomto intervale sa relácie prihlásenia zrušia a používatelia sa budú musieť znova pripojiť na server. Správcovia IT to môžu sledovať ako ukončenie služby TSGateway, ktorá prestane reagovať s kódom výnimky 0xc0000005.

Ak chcete tento problém obísť, vyberte niektorú z týchto možností:

1. možnosť: Zakázať pripojenia cez presmerovanie a port \pipe\RpcProxy\3388 cez bránu RD.

Tento proces bude vyžadovať použitie aplikácií pripojenia, ako je napríklad softvér brány firewall. Informácie o povolení a prenose pripojení nájdete v dokumentácii k softvéru pripojenia a brány firewall.

2. možnosť: Upravte databázu Registry klientskych zariadení a nastavte hodnotu RDGClientTransport na 0x00000000 (0)

Vo Windowse RE prejdite na nasledujúce umiestnenie databázy Registry:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Vyhľadajte RDGClientTransport a nastavte jeho hodnotu na 0 (nula). Týmto sa hodnota RDGClientTransport zmení na 0x00000000 (0).

Ďalší krok: Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu.

Aktuálny stav všetkých minulých známych problémov nájdete na stránke známe problémy Windows Server 2012 R2

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Pred inštaláciou najnovšej mesačnej súhrnnej aktualizácie dôrazne odporúčame nainštalovať najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém. SSU zlepšujú spoľahlivosť procesu aktualizácie s cieľom zmierniť potenciálne problémy pri inštalácii mesačnej súhrnnej aktualizácie a používaní opráv zabezpečenia spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5040569). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update.

Jazykové balíky

Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Informácie o pridávaní jazykového balíka do systému Windows.

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

K dispozícii

Ďalší krok

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Ak chcete stiahnuť aktualizácie z katalógu aktualizácií, pozrite si tému Kroky na stiahnutie aktualizácií z katalógu Windows Update.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky zosynchronizuje, ak nakonfigurujete produkty a klasifikácie takto:

  • Produkt: Windows Server 2012 R2

  • Klasifikácia: Aktualizácie zabezpečenia

Ďalšie informácie o konfigurácii v službe WSUS nájdete v téme Windows Server Update Services (WSUS).

Ďalšie informácie o konfigurácii v Configuration Manager nájdete v téme Synchronizácia aktualizácií softvéru.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore na aktualizáciu KB5040456.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.