13 augusti 2024 – KB5041851 (månatlig samlad uppdatering)
Applies To
Windows Server 2012 ESUUtgivningsdatum:
2024-08-13
Version:
Månatlig samlad uppdatering
Viktigt! Installationen av den här utökade säkerhetsuppdateringen (ESU) kan misslyckas när du försöker installera den på en Azure Arc-aktiverad enhet som kör Windows Server 2012. För en lyckad installation kontrollerar du att alla delmängder av slutpunkterna endast för ESU uppfylls enligt beskrivningen i kraven för agentnätverk för ansluten dator. |
-
Windows Server 2012 upphörde supporten (EOS) den 10 oktober 2023. Utökade Uppdateringar (Utökade säkerhetsuppdateringar) kan köpas och kommer att fortsätta i tre år, förnybart på årsbasis, fram till det sista datumet den 13 oktober 2026. Mer information finns i Upphörande av support för Windows Server: Viktiga datum. Mer information om proceduren för att fortsätta få säkerhetsuppdateringar finns i Procedur för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 10 oktober 2023. Mer information om ESU-programmet finns i Läs mer om ESU-programmet. Vi rekommenderar att du uppgraderar till en senare version av Windows Server. Mer information finns i Översikt över Windows Server-uppgraderingar.
-
Supporten för Windows Embedded 8 Standard upphörde 11 juli 2023 (EOS). Därför tillhandahålls inte längre teknisk support och programvaruuppdateringar.
Ändra datum |
Ändra beskrivning |
den 20 september 2024 |
Uppdaterat det kända problemet för startproblemet med Windows/Linux. |
Sammanfattning
Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
Obs! Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande Beskrivning av standardterminologin som används för att beskriva microsofts programuppdateringar. Om du vill visa andra anteckningar och meddelanden går du till startsidan för Windows Server 2012 uppdateringshistorik.
Förbättringar
Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdateringen KB5040485 (släpptes 9 juli 2024). Följande är en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[NetJoinLegacyAccountReuse] Tar bort den här registernyckeln. Mer information finns i KB5020276.
-
[BitLocker (känt problem)] En BitLocker-återställningsskärm visas när du startar enheten. Detta inträffar efter att du har installerat uppdateringen från 9 juli 2024. Det här problemet är troligare om enhetskryptering är aktiverat. Gå till Inställningar > Sekretess & Säkerhet > Enhetskryptering. För att låsa upp enheten kan Windows be dig ange återställningsnyckeln från ditt Microsoft-konto.
-
[SBAT (Secure Boot Advanced Targeting) och Linux Extensible Firmware Interface (EFI)]Den här uppdateringen gäller SBAT för system som kör Windows. Detta hindrar sårbara Linux EFI (Shim bootloaders) från att köras. Den här SBAT-uppdateringen gäller inte för system med dubbelstart av Windows och Linux. När SBAT-uppdateringen har installerats kanske äldre ISO-avbildningar för Linux inte startar. Om detta inträffar kan du samarbeta med Linux-leverantören för att få en uppdaterad ISO-avbildning.
-
[DNS (Domain Name System)] Den här uppdateringen härdar DNS-serversäkerhet för att hantera CVE-2024-37968. Om konfigurationerna av dina domäner inte är uppdaterade kan du få SERVFAIL-felet eller time out.
Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguiden och säkerhetsuppdateringsguiden för augusti 2024 Uppdateringar.
Kända fel i den här uppdateringen
Symtom |
Nästa steg |
När du har installerat Windows-uppdateringen som släpptes 9 juli 2024 eller senare kan Windows-servrar påverka anslutning till fjärrskrivbord i en organisation. Det här problemet kan uppstå om äldre protokoll (Remote Procedure Call over HTTP) används i Fjärrskrivbordsgateway. Till följd av detta kan fjärrskrivbordsanslutningar avbrytas. Det här problemet kan uppstå oregelbundet, till exempel upprepas var 30:e minut. I det här intervallet går inloggningssessioner förlorade och användarna måste återansluta till servern. IT-administratörer kan spåra detta som en uppsägning av TSGateway-tjänsten som slutar svara med undantagskod 0xc0000005. |
Du kan komma runt det här problemet genom att använda något av följande alternativ: Alternativ 1: Tillåt inte anslutningar via rör och port \pipe\RpcProxy\3388 via RD Gateway. För den här processen krävs anslutningsprogram, till exempel brandväggsprogram. I dokumentationen till din anslutning och brandväggsprogramvara finns anvisningar om hur du inte tillåter och porterar anslutningar. Alternativ 2: Redigera registret för klientenheter och ange värdet för RDGClientTransport till 0x00000000 (0) Gå till följande registerplats i Windows Registry Editor: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Hitta RDGClientTransport och ange värdet 0 (noll). Detta ändrar värdet för RDGClientTransport till 0x00000000 (0). Vi arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
När du har installerat den här säkerhetsuppdateringen kan du få problem med att starta Linux om du har aktiverat konfigurationen med dubbelstart för Windows och Linux på enheten. På grund av det här problemet kan det hända att enheten inte startar Linux och felmeddelandet "Verifiera shim SBAT-data misslyckades: Brott mot säkerhetspolicyn. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetspolicyn." Den här windows-säkerhetsuppdateringen från augusti 2024 tillämpar en SBAT-inställning (Secure Boot Advanced Targeting) på enheter som kör Windows för att blockera gamla, sårbara starthanterare. Den här SBAT-uppdateringen tillämpas inte på enheter där dubbelstart identifieras. På vissa enheter kunde detektering med dubbelstart inte identifiera vissa anpassade metoder för dubbelstart och använde SBAT-värdet när det inte borde ha tillämpats. |
Windows-uppdateringen (KB5043125) som släpptes i september 2024 innehåller inte de inställningar som orsakade problemet. På windows-only-system kan du, efter installation av uppdateringen från september 2024 eller senare, ange registernyckeln som beskrivs i CVE-2022-2601 och CVE-2023-40547 för att säkerställa att SBAT-säkerhetsuppdateringen tillämpas. På system med linux och Windows med dubbla startsteg krävs inga ytterligare steg efter installationen av uppdateringen för september 2024 eller senare. |
Aktuell status för tidigare kända problem finns på sidan Windows Server 2012 kända problem.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Vi rekommenderar starkt att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5041589) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.
Språkpaket
Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Läs mer om hur du lägger till ett språkpaket i Windows.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande utgivningskanaler.
Tillgängligt |
Nästa steg |
Ja |
Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Tillgängligt |
Nästa steg |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . Information om hur du laddar ned uppdateringar från uppdateringskatalogen finns i Steg för att ladda ned uppdateringar från Windows Update Catalog. |
Tillgängligt |
Nästa steg |
Ja |
Den här uppdateringen synkroniseras automatiskt om du konfigurerar produkter och klassificeringar på följande sätt:
Mer information om hur du konfigurerar i WSUS finns i Windows Server Update Services (WSUS). Mer information om hur du konfigurerar i Configuration Manager finns i Synkronisera programuppdateringar. |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5041851.