9 Temmuz 2024—KB5040456 (Aylık Toplama)
Applies To
Windows Server 2012 R2 ESUYayımlanma Tarihi:
9.07.2024
Sürüm:
Aylık Güncelleştirme Paketi
Önemli Bu Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) yükleme işlemi, R2 Windows Server 2012 çalıştıran Azure Arc özellikli bir cihaza yüklemeye çalıştığınızda başarısız olabilir. Başarılı bir yükleme için, bağlı makine aracısı ağ gereksinimleri bölümünde açıklandığı gibi yalnızca ESU için tüm uç noktaların alt kümesinin karşılandığından emin olun. |
Değişiklik tarihi |
Değişikliklerin açıklaması |
31 Temmuz 2024, Temmuz 2024, Temmuz 2024, Temmuz 2024, Temmuz |
"Uzak Masaüstü Bağlantısı" bilinen sorunu güncelleştirildi |
13 Ağustos 2024, Ağustos 2024, Ağustos 2024, Ağustos 2024, Ağustos |
BitLocker Kurtarma ekranının bilinen sorunu güncelleştirme KB5041828 çözülür. |
13 Aralık 2024, Cumartesi |
BT yöneticilerinin dosya kısayolu simgeleri için uzak yolları nasıl ayarlaması gerektiğine ilişkin geliştirme madde işareti eklendi. |
Microsoft, Windows 8.1 için Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacaktır. 10 Ocak 2023'te Windows 8.1 kullanmaya devam etmek, kuruluşun güvenlik risklerine maruz kalmasını artırabilir veya uyumluluk yükümlülüklerini karşılama becerisini etkileyebilir. Daha fazla bilgi için bkz. Windows 8.1 desteği 10 Ocak 2023'te sona erecek.
Windows'un sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için bkz. Windows'un sonraki bir sürümüne yükseltme.
-
Windows 8.1 10 Ocak 2023'te destek sonuna (EOS) ulaştı ve bu noktada teknik yardım ve yazılım güncelleştirmeleri artık sağlanmadı. Windows 8.1 çalıştıran cihazlarınız varsa, bunları daha güncel, hizmet içi ve desteklenen bir Windows sürümüne yükseltmenizi öneririz. Cihazlar Windows'un daha güncel bir sürümünü çalıştırmak için teknik gereksinimleri karşılamıyorsa, cihazı Windows 11 destekleyen bir sürümle değiştirmenizi öneririz.
-
Windows Server 2012 R2, 10 Ekim 2023'te destek sonuna (EOS) ulaştı. Genişletilmiş Güvenlik Güncelleştirmeler (ESU) satın alınabilir ve 13 Ekim 2026'daki son tarihe kadar yıllık olarak yenilenebilir üç yıl boyunca devam edecektir. Daha fazla bilgi için bkz. Windows Server Destek Sonu: Önemli Tarihler. Güvenlik güncelleştirmelerini almaya devam etme yordamı hakkında bilgi için bkz. KB5031043. Windows Server'ın sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için bkz. Windows Server yükseltmelerine genel bakış.
-
Windows Embedded 8.1 Industry Enterprise ve Windows Embedded 8.1 Industry Pro, 11 Temmuz 2023'te destek sonuna (EOS) ulaştı. Bu nedenle, teknik yardım ve yazılım güncelleştirmeleri artık sağlanmadı.
Özet
İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edinebileceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.
Not Kritik, güvenlik, sürücü, hizmet paketleri gibi çeşitli Windows güncelleştirme türleri hakkında bilgi için bkz. Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması. Diğer notları ve iletileri görüntülemek için R2 güncelleştirme geçmişi giriş sayfasına Windows 8.1 ve Windows Server 2012 bakın.
Geliştirmeler
Bu toplu güvenlik güncelleştirmesi, güncelleştirme KB5039294 (11 Haziran 2024'te yayımlandı) kapsamındaki iyileştirmeleri içerir. Aşağıda, bu güncelleştirmenin çözdüğünü temel sorunların bir özeti yer alır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[DST] Eski "Türkiye Cumhuriyeti"nin resmi adı İngilizce olarak Türkiye Cumhuriyeti olarak değiştirilmiştir. DST değişiklikleri hakkında daha fazla bilgi için Bkz. Yaz Saati & Saat Dilimi Blogu.
-
[IME] Bazı senaryolarda Giriş Yöntemi Düzenleyici (IME) yanlış konumda gösterilmez veya gösterilmez.
-
[RADIUS protokolü] MD5 çakışma sorunlarıyla ilgili Uzaktan Kimlik Doğrulama Arayarak Bağlanma Kullanıcı Hizmeti (RADIUS) protokolünde bir güvenlik açığı bulunmaktadır. Daha fazla bilgi için bkz. KB5040268.
-
[BitLocker] Bu güncelleştirme, varsayılan Güvenli Önyükleme doğrulama profili için PCR 4'i PCR 7 ve 11'e ekler. Daha fazla bilgi için bkz . CVE-2024-38058 .
-
Bu güncelleştirme, BT yöneticilerinin dosya kısayolu simgeleri (.lnk dosyalar) için uzak yolları ayarlama şeklini değiştirir. Kurulum şimdi dosya kısayolu simgelerinde uzak yolların kullanılmasına izin ver ilkesini yapılandırmanızı gerektirir. Bu ilkeyi yapılandırmazsanız, bu güncelleştirmeyi veya sonraki güncelleştirmeleri yükledikten sonra Başlat menüsündeki simgeler, Windows masaüstü ve görev çubuğu işlenemez.
Çözülen güvenlik açıkları hakkında daha fazla bilgi için bkz. Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Temmuz 2024 Güvenlik Güncelleştirmeler.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici çözüm |
---|---|
Bu güncelleştirmeyi yükledikten sonra cihazınızı başlattıktan sonra bir BitLocker kurtarma ekranı görebilirsiniz. Bu ekran genellikle bir Windows güncelleştirmesinden sonra görünmez. Ayarlar'da Gizlilik ve Güvenlik > Cihaz şifreleme altında Cihaz Şifreleme seçeneğini etkinleştirdiyseniz bu sorunla karşılaşma olasılığınız daha yüksektir. Bu sorun nedeniyle sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmeniz istenebilir. |
Bu sorun güncelleştirme KB5041828 giderilmiştir. |
Bu güncelleştirmeyi yükledikten sonra, Windows Sunucuları kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir. Bu sorun aralıklarla (örneğin 30 dakikada bir) yinelenerek ortaya çıkabilir. Bu aralıkta oturumlar kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, 0xc0000005 istisna koduyla yanıt vermeyen TSGateway hizmetinin sonlandırılması olarak izleyebilir. |
Bu sorunu aşmak için aşağıdaki seçeneklerden birini kullanın: Seçenek 1: Bağlantı hattı üzerinden bağlantılara ve RD Ağ Geçidi üzerinden \pipe\RpcProxy\3388 bağlantı noktasına izin vermeme. Bu işlem, güvenlik duvarı yazılımı gibi bağlantı uygulamalarının kullanılmasını gerektirir. Bağlantılara izin vermeme ve bağlantıların taşınması konusunda rehberlik için bağlantınızın ve güvenlik duvarı yazılımınızın belgelerine başvurun. Seçenek 2: İstemci aygıtlarının kayıt defterini düzenleyin ve RDGClientTransport değerini 0x00000000 (0) olarak ayarlayın Windows Kayıt Defteri Düzenleyicisi'nde aşağıdaki kayıt defteri konumuna gidin: HKEY_CURRENT_USER\Yazılım\Microsoft\Terminal Sunucusu İstemcisi RDGClientTransport'u bulun ve değerini 0 (sıfır) olarak ayarlayın. Bu, RDGClientTransport değerini 0x00000000 (0) olarak değiştirir. Sonraki adım: Bir çözüm üzerinde çalışıyoruz ve gelecek sürümde bir güncelleştirme sağlayacağız. |
Bilinen herhangi bir sorunun geçerli durumu için R2 Bilinen Sorunlar sayfasına Windows Server 2012 bakın.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
En son Aylık Toplamayı yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU'lar, Aylık Toplama'yı yüklerken ve Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Windows Update kullanırsanız en son SSU (KB5040569) size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın.
Dil paketleri
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketi ekleme hakkında bilgi edinin.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki yayın kanallarından birini kullanın.
Kullanılabilir. |
Sonraki adım |
Evet |
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
Kullanılabilir. |
Sonraki adım |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. Güncelleştirme Kataloğu'ndan güncelleştirmeleri indirmek için bkz. Windows Update Kataloğu'ndan güncelleştirmeleri indirme adımları. |
Kullanılabilir. |
Sonraki adım |
Evet |
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme otomatik olarak eşitlenir:
WSUS'de yapılandırma hakkında daha fazla bilgi için bkz. güncelleştirme hizmetleri (WSUS) Windows Server. Configuration Manager'de yapılandırma hakkında daha fazla bilgi için bkz. Yazılım güncelleştirmelerini eşitleme. |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5040456 için dosya bilgilerini indirin.