Applies ToWindows Server 2012 ESU

Utgivningsdatum:

2024-07-09

Version:

Månatlig samlad uppdatering

Viktigt! Installationen av den här utökade säkerhetsuppdateringen (ESU) kan misslyckas när du försöker installera den på en Azure Arc-aktiverad enhet som kör Windows Server 2012. För en lyckad installation kontrollerar du att alla delmängder av slutpunkterna endast för ESU uppfylls enligt beskrivningen i kraven för agentnätverk för ansluten dator.

Ändringsdatum

Beskrivning av ändringar

den 31 juli 2024

Uppdaterat det kända problemet "Anslutning till fjärrskrivbord"

den 13 augusti 2024

Det kända problemet med BitLocker-återställningsskärmen åtgärdas i uppdatering KB5041851

Sammanfattning

Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.

Obs! Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.

Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande Beskrivning av standardterminologin som används för att beskriva microsofts programuppdateringar. Om du vill visa andra anteckningar och meddelanden går du till startsidan för uppdateringshistorik för Windows Server 2012.

Förbättringar

Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdateringen KB5039260 (från 11 juni 2024). Följande är en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.

  • [DST] Det officiella namnet på den tidigare "Republiken Turkiet" ändras till Republiken Türkiye på engelska. Mer information om sommartidsändringar finns i bloggen Sommartid & tidszon.

  • [IME] I vissa fall visas eller visas inte IME (Input Method Editor) på fel plats.

  • [RADIUS-protokoll] Det finns en säkerhetsrisk i RADIUS-protokollet (Remote Authentication Dial-In User Service) som är relaterat till MD5-kollisionsproblem. Mer information finns i KB5040268.

  • [BitLocker] Den här uppdateringen lägger till PCR 4 till PCR 7 och 11 för standardprofilen för säker start-validering. Mer information finns i CVE-2024-38058 .

Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguiden och säkerhetsuppdateringarna för juli 2024.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kan du se en BitLocker-återställningsskärm när du startar enheten. Den här skärmen visas inte ofta efter en Windows-uppdatering. Det är troligare att du stöter på det här problemet om du har alternativet Enhetskryptering aktiverat i Inställningar under Sekretess & Säkerhet > Enhetskryptering. På grund av det här problemet kan du bli ombedd att ange återställningsnyckeln från ditt Microsoft-konto för att låsa upp enheten.

Det här problemet åtgärdas i uppdatering KB5041851.

När du har installerat den här uppdateringen kan Windows-servrar påverka anslutning till fjärrskrivbord i en organisation. Det här problemet kan uppstå om äldre protokoll (Remote Procedure Call over HTTP) används i Fjärrskrivbordsgateway. Till följd av detta kan fjärrskrivbordsanslutningar avbrytas.

Det här problemet kan uppstå oregelbundet, till exempel upprepas var 30:e minut. I det här intervallet går inloggningssessioner förlorade och användarna måste återansluta till servern. IT-administratörer kan spåra detta som en uppsägning av TSGateway-tjänsten som slutar svara med undantagskod 0xc0000005.

Du kan komma runt det här problemet genom att använda något av följande alternativ:

Alternativ 1: Tillåt inte anslutningar via rör och port \pipe\RpcProxy\3388 via RD Gateway.

För den här processen krävs anslutningsprogram, till exempel brandväggsprogram. I dokumentationen till din anslutning och brandväggsprogramvara finns anvisningar om hur du inte tillåter och porterar anslutningar.

Alternativ 2: Redigera registret för klientenheter och ange värdet för RDGClientTransport till 0x00000000 (0)

Gå till följande registerplats i Registereditorn i Windows:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Hitta RDGClientTransport och ange värdet 0 (noll). Detta ändrar värdet för RDGClientTransport till 0x00000000 (0).

Nästa steg: Vi arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Aktuell status för tidigare kända problem finns på sidan Kända problem i Windows Server 2012

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Vi rekommenderar starkt att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5040570) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

Språkpaket

Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Läs mer om hur du lägger till ett språkpaket i Windows.

Installera den här uppdateringen

Om du vill installera den här uppdateringen använder du någon av följande utgivningskanaler.

Tillgängligt

Nästa steg

Ja

Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Tillgängligt

Nästa steg

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .

Information om hur du laddar ned uppdateringar från uppdateringskatalogen finns i Steg för att ladda ned uppdateringar från Windows Update Catalog.

Tillgängligt

Nästa steg

Ja

Den här uppdateringen synkroniseras automatiskt om du konfigurerar produkter och klassificeringar på följande sätt:

  • Produkt: Windows Server 2012

  • Klassificering: Säkerhetsuppdateringar

Mer information om hur du konfigurerar i WSUS finns i Windows Server Update Services (WSUS).

Mer information om hur du konfigurerar i Konfigurationshanteraren finns i Synkronisera programuppdateringar.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5040485.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.