Applies ToWindows Server 2012 R2 ESU

Datum izdavanja::

9.7.2024.

Verzija:

Mesečna zbirna vrednost

Vaћno Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju omogućenom za Azure Arc koji radi pod operativnim sistemom Windows Server 2012 R2. Da biste uspešno instalirali, uverite se da su svi podskup krajnjih tačaka za ESU ispunjeni samo kao što je opisano u članku Mrežni zahtevi za povezani mašinski agent.

Datum promene

Opis promena

31. jul 2024.

Ažuriran je poznat problem "Mogućnost povezivanja sa udaljenom radnom površinom"

13. avgust 2024.

Poznati problem sa BitLocker ekranom za oporavak rešen je u ažuriranju KB5041828.

Microsoft neće ponuditi program proširene bezbednosne ispravke (ESU) za Windows 8.1. Nastavak korišćenja Windows 8.1 posle 10. januara 2023. može povećati izlaganje organizacije bezbednosnim rizicima ili uticati na njenu mogućnost ispunjavanja obaveza usaglašenosti. Više informacija potražite u članku Windows 8.1 će se završiti 10. januara 2023.

Preporučujemo da izvršite nadogradnju na noviju verziju operativnog sistema Windows. Više informacija potražite u članku Nadogradnja na noviju verziju operativnog sistema Windows.

  • Windows 8.1 je dostigao kraj podrške (EOS) 10. januara 2023. i tada više nisu obezbeđene tehnička pomoć i softverske ispravke. Ako imate uređaje na Windows 8.1, preporučujemo da ih nadogradite na aktuelnije, u usluzi i podržano Izdanje operativnog sistema Windows. Ako uređaji ne ispunjavaju tehničke zahteve za pokretanje najnovijeg izdanja operativnog sistema Windows, preporučujemo da zamenite uređaj uređaj sa uređajem koji podržava Windows 11.

Rezime

Saznajte više o ovoj kumulativnom bezbednosnom ažuriranju, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.

Napomena Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u članku Opis standardne terminologije koja se koristi za opisivanja microsoft softverskih ispravki. Da biste prikazali ostale beleške i poruke, pogledajte matičnu Windows 8.1 istorije ažuriranja za Windows Server 2012 R2.

Poboljšanja

Ova kumulativna bezbednosna ispravka uključuje poboljšanja koja su deo KB5039294 ( objavljena 11. juna 2024. godine). Sledi rezime ključnih problema na koje se ova ispravka adresa. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.

  • [DST] Zvanično ime bivše "Republike Turske" promenjeno je u Republika Tirkij na engleskom jeziku. Više informacija o promenama DST-a potražite u blogu "Zimsko računanje vremena & vremenske zone".

  • [IME] U nekim slučajevima, uređivač metoda unosa (IME) neće biti prikazan ili neće biti prikazan na neispravnoj poziciji.

  • [RADIUS protokol] Bezbednosna ranjivost postoji u protokolu korisničke usluge daljinske potvrde identiteta (RADIUS) povezanog sa problemima sa MD5 sudaranjem. Dodatne informacije potražite u KB5040268.

  • [BitLocker] Ova ispravka dodaje PCR 4 u PCR 7 i 11 za podrazumevani profil provere valjanosti bezbednog pokretanja. Više informacija potražite u članku CVE-2024-38058 .

Više informacija o rešenim bezbednosnim ranjivostima potražite u članku Primene | Vodič za bezbednosne ispravke i bezbednosne ispravke iz jula 2024.

Poznati problemi u ovoj ispravki

Simptom

Zaobilazno rešenje

Kada instalirate ovu ispravku, možda ćete videti BitLocker ekran za oporavak nakon pokretanja uređaja. Ovaj ekran se obično ne pojavljuje nakon ažuriranja operativnog sistema Windows. Verovatno ćete se suočiti sa ovim problemom ako imate omogućenu opciju Šifrovanje uređaja u okviru Postavke u okviru Stavke Privatnost & Bezbednost > šifrovanje uređaja. Zbog ovog problema, možda će od vas biti zatraženo da unesete ključ za oporavak sa Microsoft naloga da biste otključali disk jedinicu.

Ovaj problem je rešen u ažuriranju KB5041828.

Kada instalirate ovu ispravku, Windows serveri mogu da utiču na mogućnost povezivanja sa udaljenom radnom površinom u celoj organizaciji. Do ovog problema može doći ako se zastareli protokol (poziv udaljene procedure preko HTTP-a) koristi u mrežnom prolazu udaljene radne površine. Zbog toga će veze sa udaljenom radnom površinom možda biti prekinute.

Do ovog problema može doći povremeno, kao što je ponavljanje svakih 30 minuta. U ovom intervalu se izgube sesije prijavljivanja i korisnici će morati ponovo da se poveže sa serverom. IT administratori mogu da prate ovo kao prekid usluge TSGateway koja postaje neodgovorna sa kodom izuzetka 0xc0000005.

Da biste zaobišli ovaj problem, koristite jednu od sledećih opcija:

1. opcija: Onemogućite veze preko cevi i port \pipe\RpcProxy\3388 putem mrežnog prolaza RD.

Ovaj proces će zahtevati upotrebu aplikacija za povezivanje, kao što je softver zaštitnog zida. Pogledajte dokumentaciju za softver za povezivanje i zaštitni zid da biste dobili uputstva o onemogućavanja i prenosa veza.

Opcija 2: Uredite registrator klijentskih uređaja i postavite vrednost RDGClientTransport na 0x00000000 (0)

U uređivaču Windows registratora idite na sledeću lokaciju registratora:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Pronađite RDGClientTransport i postavite njegovu vrednost na 0 (nula). Ovo menja vrednost RDGClientTransportau 0x00000000 (0).

Sledeći korak: Radimo na rešenju i obezbedićemo ispravku u predstojećem izdanju.

Trenutni status bilo kog poznatog problema potražite na stranici Poznati problemi sa sistemom Windows Server 2012 R2

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Preporučujemo da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju mesečnu zbirnu ispravku. SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja mesečne zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Ažuriranja steka servisiranja (SSU): Najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5040569) biće vam automatski ponuđen. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update.

Jezički paketi

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Saznajte više o dodavanju jezičkog paketa u Windows.

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.

Dostupna

Sledeći korak

Da

Ova ispravka će biti preuzeta i automatski instalirana sa usluge Windows Update.

Dostupna

Sledeći korak

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Da biste preuzeli ispravke iz kataloga ažuriranja, pogledajte članak Koraci za preuzimanje ispravki iz Windows Update kataloga.

Dostupna

Sledeći korak

Da

Ova ispravka će se automatski sinhronizovati ako konfigurišete proizvode i klasifikacije na sledeći način:

  • Proizvod: Windows Server 2012 R2

  • Klasifikacija: bezbednosne ispravke

Više informacija o konfigurisanju u WSUS potražite u članku Windows Server Update Services (WSUS).

Više informacija o konfigurisanju u upravljaču konfiguracijom potražite u članku Sinhronizovanje ispravki softvera.

Informacije o datoteci

Da biste videli listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ažuriranje KB5040456.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.