9. jul 2024. – KB5040485 (mesečna zbirna vrednost)
Applies To
Windows Server 2012 ESUDatum izdavanja::
9.7.2024.
Verzija:
Mesečna zbirna vrednost
Važno Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju omogućenom za Azure Arc koji radi pod operativnim sistemom Windows Server 2012. Da biste uspešno instalirali, uverite se da su svi podskup krajnjih tačaka za ESU ispunjeni samo kao što je opisano u članku Mrežni zahtevi za povezani mašinski agent. |
Datum promene |
Opis promena |
31. jul 2024. |
Ažuriran je poznat problem "Mogućnost povezivanja sa udaljenom radnom površinom" |
13. avgust 2024. |
Poznati problem sa BitLocker ekranom za oporavak rešen je u ažuriranju KB5041851 |
13. decembar 2024. |
Dodao je znak za nabrajanje znak za nabrajanje u načinu na koji IT administratori treba da podese udaljene putanje za ikone prečica datoteke. |
-
Windows Server 2012. dostigao je kraj podrške (EOS) 10. oktobra 2023. Proširene bezbednosne Novosti (ESU) su dostupne za kupovinu i nastaviće da se obnavljaju na godišnjem nivou do konačnog datuma 13. oktobra 2026. Dodatne informacije potražite u Windows Server kraj podrške: Ključni datumi. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u članku KB5031043: Procedura za nastavak dobijanja bezbednosnih ispravki nakon što je proširena podrška završena 10. oktobra 2023. Više informacija o programu ESU potražite u članku Saznajte više o programu ESU. Preporučujemo da izvršite nadogradnju na noviju verziju Windows Server. Dodatne informacije potražite u članku Pregled Windows Server nadogradnji.
-
Podrška za Windows Embedded 8 Standard je dostigao kraj podrške (EOS) 11. jula 2023. Zbog toga više nisu obezbeđene tehnička pomoć i softverske ispravke.
Rezime
Saznajte više o ovoj kumulativnom bezbednosnom ažuriranju, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.
Napomena Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u sledećem Opisu standardne terminologije koja se koristi za opis microsoft softverskih ispravki. Da biste prikazali ostale beleške i poruke, pogledajte matičnu Windows Server istorije ažuriranja za 2012.
Poboljšanja
Ova kumulativna bezbednosna ispravka sadrži poboljšanja koja su deo KB5039260 ( objavljena 11. juna 2024.). Sledi rezime ključnih problema na koje se ova ispravka adresa. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[DST] Zvanično ime bivše "Republike Turske" promenjeno je u Republika Tirkij na engleskom jeziku. Više informacija o promenama DST-a potražite u blogu "Zimsko računanje vremena & vremenske zone".
-
[IME] U nekim slučajevima, metod unosa Uređivač (IME) neće biti prikazan ili neće biti prikazan na neispravnom položaju.
-
[RADIUS protokol] Bezbednosna ranjivost postoji u protokolu korisničke usluge daljinske potvrde identiteta (RADIUS) povezanog sa problemima sa MD5 sudaranjem. Dodatne informacije potražite u KB5040268.
-
[BitLocker] Ova ispravka dodaje PCR 4 u PCR 7 i 11 za podrazumevani profil provere valjanosti bezbednog pokretanja. Više informacija potražite u članku CVE-2024-38058 .
-
Ovo ažuriranje menja način na koji IT administratori treba da podese udaljene putanje za ikone prečica datoteke (.lnk datoteke). Sada podešeno zahteva da konfigurišete smernice Dozvolite upotrebu udaljenih putanja u ikonama prečica datoteke. Ako ne konfigurišete ove smernice, ikone u "Start" meniju, Windows radnoj površini i traci zadataka neće biti prikazane kada instalirate ovu ispravku ili naredne ispravke.
Više informacija o rešenim bezbednosnim ranjivostima potražite u članku Primene | Vodič za bezbednosne ispravkei bezbednosne Novosti.
Poznati problemi u ovoj ispravki
Simptom |
Privremeno rešenje |
---|---|
Kada instalirate ovu ispravku, možda ćete videti BitLocker ekran za oporavak nakon pokretanja uređaja. Ovaj ekran se obično ne pojavljuje nakon ažuriranja operativnog sistema Windows. Veća je verovatnoća da ćete se suočiti sa ovim problemom ako imateopciju Šifrovanje uređaja omogućenu u Postavkama u okviruPrivatnost i bezbednost > Šifrovanje uređaja. Zbog ovog problema, možda će vam biti zatraženo da unesete ključ za oporavak iz Microsoft nalog da biste otključali disk jedinicu. |
Ovaj problem je rešen u ažuriranju KB5041851. |
Kada instalirate ovu ispravku, Windows serveri mogu da utiču na mogućnost povezivanja sa udaljenom radnom površinom u celoj organizaciji. Do ovog problema može doći ako se zastareli protokol (poziv udaljene procedure preko HTTP-a) koristi u mrežnom prolazu Udaljene radne površine. Zbog toga veze sa udaljenom radnom površinom mogu biti prekinute. Do ovog problema može doći povremeno, kao što je ponavljanje na svakih 30 minuta. U ovom intervalu, sesije prijavljivanja se izgube i korisnici će morati ponovo da se poveže sa serverom. IT administratori mogu ovo da prate kao obustavljanje usluge TSGateway koja se ne odaziva uz kôd izuzetka 0xc0000005. |
Da biste zaobišli ovaj problem, koristite jednu od sledećih opcija: 1. opcija: Onemogućavanje veza preko prolaza i port \prolaz\RpcProxy\3388 putem mrežnog prolaza za RD. Ovaj proces će zahtevati korišćenje aplikacija za povezivanje, kao što je softver zaštitnog zida. Pogledajte dokumentaciju za softver za povezivanje i zaštitni zid da biste dobili uputstva za onemogućavanje i prenos veza. 2. opcija: Uredite registrator klijentskih uređaja i postavite vrednost RDGClientTransport na 0x00000000 (0) U uređivaču Windows registratora idite na sledeću lokaciju registratora: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransport i postavite vrednost na 0 (nula). Ovo menja vrednost RDGClientTransport u 0x00000000 (0). Sledeći korak: Radimo na rešenju i obezbedićemo ispravku u predstojećem izdanju. |
Trenutni status bilo kog poznatog problema potražite na stranici poznati problemi Windows Server 2012.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preporučujemo da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5040570) biće vam automatski ponuđen. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update.
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Za više informacija pogledajte članak Saznajte više o dodavanju jezičkog paketa u Windows.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.
Dostupan |
Sledeći korak |
Da |
Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Dostupan |
Sledeći korak |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . Da biste preuzeli ispravke iz kataloga ažuriranja, pogledajte članak Koraci za preuzimanje ispravki iz Windows Update kataloga. |
Dostupan |
Sledeći korak |
Da |
Ova ispravka će se automatski sinhronizovati ako konfigurišete proizvode i klasifikacije na sledeći način:
Više informacija o konfigurisanju u WSUS potražite u članku Windows Server Update Services (WSUS). Više informacija o konfigurisanju u programu Configuration Manager potražite u članku Sinhronizacija ispravki softvera. |
Informacije o datoteci
Da biste videli listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ažuriranje KB5040485.