9. julij 2024 – KB5040456 (mesečni paket posodobitev)
Applies To
Windows Server 2012 R2 ESUDatum izdaje:
9. 07. 2024
Različico:
Mesečni paket posodobitev
Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspela, ko jo boste poskusili namestiti v napravo Azure Arc, v kateri se izvaja Windows Server 2012 R2. Če želite uspešno namestitev, se prepričajte, da so vse podnabori končnih točk za ESU izpolnjene le, kot je opisano v zahtevah omrežja posrednika za povezani računalnik. |
Datum spremembe |
Opis sprememb |
31. julij 2024 |
Posodobitev znane težave »Povezljivost z oddaljenim namizjem« |
13. avgust 2024 |
Znana težava z zaslonom za obnovitev funkcije BitLocker je odpravljena v posodobitvi KB5041828. |
Microsoft ne bo ponudil programa razširjene varnostne posodobitve (ESU) za Windows 8.1. Nadaljnja uporaba Windows 8.1 po 10. januarju 2023 lahko poveča izpostavljenost organizacije varnostnim tveganjem ali vpliva na njeno zmožnost izpolnjevanja obveznosti glede skladnosti. Če želite več informacij, Windows 8.1 podpora za office poteče 10. januarja 2023.
Priporočamo nadgradnjo na novejšo različico sistema Windows. Če želite več informacij, glejte Nadgradnja na novejšo različico sistema Windows.
-
Windows 8.1 10. januarja 2023 ni več dosežena podpora za tehnično pomoč in posodobitve programske opreme. Če imate naprave s sistemom Windows 8.1, priporočamo, da jih nadgradite na najnovejšo različico, izdajo v storitvi in podprto izdajo sistema Windows. Če naprave ne izpolnjujejo tehničnih zahtev za najnovejšo izdajo sistema Windows, priporočamo, da zamenjate napravo s tisto, ki podpira Windows 11.
-
Za Windows Server 2012 R2 se je podpora za (EOS) končala 10. oktobra 2023. Razširjene varnostne posodobitve (ESU-ji) so na voljo za nakup in se bodo eno leto obnovili do končnega datuma 13. oktobra 2026. Če želite več informacij, glejte Konec podpore za Windows Server: ključni datumi. Če želite več informacij o postopku za nadaljevanje prejemanja varnostnih posodobitev, glejte KB5031043. Priporočamo nadgradnjo na novejšo različico sistema Windows Server. Če želite več informacij, glejte Pregled nadgikov s sistemom Windows Server.
-
Podpora za Windows Embedded 8.1 Industry Enterprise in Windows Embedded 8.1 Industry Pro se je končala 11. julija 2023. Zato tehnična pomoč in posodobitve programske opreme niso več na voljo.
Povzetek
Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.
Opomba Če želite informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., glejte Opis standardne terminologije, ki opisuje posodobitve Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran Windows 8.1 posodobitev za Windows Server 2012 R2 in Windows Server 2012 R2.
Izboljšave
Ta zbirna varnostna posodobitev vključuje izboljšave, ki so del posodobitve KB5039294 (izdane 11. junija 2024). V nadaljevanju je povzetek ključnih težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[DST] Uradno ime nekdanje "Republike Turčije" se v angleščini spremeni v Republiko Türkiye. Če želite več informacij o spremembah poletnega/zimskega časa, glejte spletni dnevnik & poletni/zimski čas.
-
[IME] V nekaterih primerih urejevalnik vnosne metode ne bo prikazan ali prikazan na napačnem mestu.
-
[RADIUS protocol] V protokolu RADIUS (Remote Authentication Dial-In User Service), ki je povezan s težavami s trčenjem MD5, obstaja varnostna ranljivost. Če želite več informacij, glejte KB5040268.
-
[BitLocker] Ta posodobitev doda PCR 4 v PCR 7 in 11 za privzeti profil preverjanja varnega zagona. Če želite več informacij, glejte CVE-2024-38058 .
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvahin varnostne posodobitve iz julija 2024.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Po namestitvi te posodobitve se lahko ob zagonu naprave prikaže obnovitveni zaslon za BitLocker . Ta zaslon se po posodobitvi sistema Windows ne prikaže pogosto. Do te težave boste najverjetneje prišlo, če je možnost šifriranja naprave omogočena v razdelku Nastavitve v razdelku Zasebnost & varnost in > šifriranje naprave. Zaradi te težave boste morda pozvani k vnosu obnovitvenega ključa iz Microsoftovega računa, da odklenete pogon. |
Ta težava je odpravljena v posodobitvi KB5041828. |
Po namestitvi te posodobitve lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Do te težave lahko pride, če je v prehodu oddaljenega namizja uporabljen podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko povezave z oddaljenim namizjem prekinejo. Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005. |
Če želite odpraviti to težavo, uporabite eno od teh možnosti: 1. možnost: Onemogočite povezave prek cevi in vrata \pipe\RpcProxy\3388 prek prehoda RD. Za ta postopek boste morali uporabiti aplikacije za povezavo, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav poiščite v dokumentaciji programske opreme za povezavo in požarni zid. 2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0) V urejevalniku registra sistema Windows se premaknite do tega mesta registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Poiščite RDGClientTransport in nastavite njeno vrednost na 0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0). Naslednji korak: Pripravljamo rešitev in bomo zagotovili posodobitev v prihodnji izdaji. |
Za trenutno stanje katere koli pretekle znane težave glejte stran Znane težave v sistemu Windows Server 2012 R2 .
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Toplo priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši mesečni paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo mesečnega paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB5040569) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Jezikovni paketi
Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov.
Na voljo |
Naslednji korak |
Da |
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Na voljo |
Naslednji korak |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . Če želite prenesti posodobitve iz kataloga posodobitev, glejte Navodila za prenos posodobitev iz kataloga Windows Update. |
Na voljo |
Naslednji korak |
Da |
Ta posodobitev se bo samodejno sinhronizirala, če izdelke in klasifikacije konfigurirate tako:
Če želite več informacij o konfiguraciji v WSUS, glejte Windows Server Update Services (WSUS). Če želite več informacij o konfiguraciji v upravitelju konfiguracije, glejte Sinhronizacija posodobitev programske opreme. |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5040456.