Applies ToWindows Server 2012 ESU

Дата випуску:

09.07.2024

Версія:

Щомісячне зведення

Увага! Інсталяція цього розширеного оновлення системи безпеки (ESU) може не вдатися під час спроби інсталювати його на пристрої з підтримкою Azure Arc, під керуванням Windows Server 2012. Для успішної інсталяції переконайтеся, що всі підмножини кінцевих точок для подовженого оновлення системи безпеки виконуються лише відповідно до вимог мережі агента підключеного комп'ютера.

Дата змінення

Опис змін

31 липня 2024 р.

Оновлено відому проблему "Підключення до віддаленого робочого стола"

13 серпня 2024 р.

Відому проблему з екраном відновлення BitLocker вирішено в оновленні KB5041851

13 грудня 2024 р.

Додано маркер покращення для настроювання ІТ-адміністраторами віддалених шляхів для піктограм ярликів файлів.

Зведення

Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

Примітка. Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.

Відомості про різні типи оновлень Windows, як-от критичні оновлення, безпека, драйвери, пакети оновлень тощо, див. в описі стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows Server 2012.

Поліпшень

Цей сукупний пакет оновлень системи безпеки містить покращення, які входять до складу KB5039260 оновлення (випущене 11 червня 2024 року). Нижче наведено зведення основних проблем, які вирішено в цьому оновленні. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

  • [DST] Офіційна назва колишньої "Турецької Республіки" змінюється на Республіка Туркіє англійською мовою. Докладні відомості про зміни в переходу на літній час див. в блозі про перехід на літній час & часових поясах.

  • [IME] У деяких випадках Редактор методу вводу (IME) не відображатиметься або відображатиметься в неправильному положенні.

  • [протокол RADIUS] Уразливість системи безпеки існує в протоколі REMOTE Authentication Dial-In User Service (RADIUS), пов'язаному з проблемами зіткнення MD5. Докладні відомості див. в статті KB5040268.

  • [BitLocker] Це оновлення додає ПЛР 4 до ПЛР 7 і 11 для профілю перевірки безпечного завантаження за промовчанням. Докладні відомості див. в статті CVE-2024-38058 .

  • Це оновлення змінює спосіб настроювання ІТ-адміністраторами віддалених шляхів для піктограм ярликів файлів (.lnk файлів). Тепер для настроювання потрібно настроїти політику Дозволити використання віддалених шляхів у піктограмах ярликів файлів. Якщо ви не налаштуєте цю політику, піктограми в меню "Пуск", після інсталяції цього оновлення або подальших оновлень не вдасться відтворити робочий стіл Windows і панель завдань.

Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлення системи безпеки та Оновлення системи безпеки за липень 2024 р.

Відомі проблеми в цьому оновленні

Ознака

Спосіб вирішення

Після інсталяції цього оновлення під час запуску пристрою може з'явитися екран відновлення BitLocker . Цей екран зазвичай не відображається після оновлення Windows. Ви, найімовірніше, зіткнетеся з цією проблемою, якщо параметр Шифрування пристрою ввімкнуто в параметрах у розділі Конфіденційність і безпека > Шифрування пристрою. Через цю проблему вам може бути запропоновано ввести ключ відновлення з вашого облікового запису Microsoft, щоб розблокувати диск.

Цю проблему вирішено в оновленні KB5041851.

Після інсталяції цього оновлення сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через HTTP). Унаслідок цього підключення до віддаленого робочого стола може перериватися.

Ця проблема може виникати час від часу, наприклад повторюватися кожні 30 хвилин. По закінченні цього часу сеанси входу втрачаються, і користувачам потрібно повторно підключатися до сервера. ІТ-адміністратори можуть відстежувати цю проблему як припинення роботи служби TSGateway, яка перестає відповідати й повертає код винятку 0xc0000005.

Щоб обійти цю проблему, скористайтесь одним із наведених нижче варіантів.

Варіант 1. Забороніть підключення через канал і порт \pipe\RpcProxy\3388 через шлюз RD.

Цей процес потребує використання програм для підключення, наприклад програмного забезпечення брандмауера. Ознайомтеся з документацією до програмного забезпечення для підключення та брандмауера, щоб отримати вказівки щодо заборони та перенесення підключень.

Варіант 2. Змініть реєстр клієнтських пристроїв і встановіть значення RDGClientTransport на 0x00000000 (0)

У редакторі реєстру Windows перейдіть до такого розташування реєстру:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Знайдіть RDGClientTransport і встановіть його значення на 0 (нуль). Це змінить значення RDGClientTransport на 0x00000000 (0).

Наступний крок. Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Поточний стан будь-якої минулої відомої проблеми див. на сторінці відомі проблеми Windows Server 2012 року. 

Отримання оновлення

Перед інсталяцією цього оновлення

Ми наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5040570) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Мовні пакети

Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Для отримання додаткової інформації див. Дізнайтесь, як додати мовний пакет у Windows.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску.

Доступний

Наступний крок

Так

Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Доступний

Наступний крок

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

Відомості про те, як завантажити оновлення з каталогу Update, див. в статті Кроки із завантаження оновлень із каталогу Windows Update.

Доступний

Наступний крок

Так

Це оновлення автоматично синхронізується, якщо ви налаштуєте продукти та класифікації таким чином:

  • Товар: Windows Server 2012

  • Класифікація: оновлення системи безпеки

Докладні відомості про настроювання в WSUS див. в статті служби Windows Server Update Services (WSUS).

Докладні відомості про настроювання в Configuration Manager див. в статті Синхронізація оновлень програмного забезпечення.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для оновлення KB5040485.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.