Ngày 9 tháng 7 năm 2024—KB5040456 (Bản tổng hợp Hàng tháng)
Applies To
Windows Server 2012 R2 ESUNgày phát hành:
09/07/2024
Phiên bản:
Bản tổng hợp hàng tháng
Quan trọng Quá trình cài đặt Bản cập nhật Bảo mật Mở rộng (ESU) này có thể không thành công khi bạn tìm cách cài đặt bản cập nhật đó trên thiết bị hỗ trợ Azure Arc đang chạy Windows Server 2012 R2. Để cài đặt thành công, vui lòng đảm bảo rằng tất cả tập hợp con điểm cuối chỉ dành cho ESU được đáp ứng như được mô tả trong Yêu cầu mạng tác nhân của Máy Đã kết nối. |
Ngày thay đổi |
Mô tả các thay đổi |
Ngày 31 tháng 7 năm 2024 |
Đã cập nhật sự cố đã biết "Kết nối Máy tính Từ xa" |
Ngày 13 tháng 8 năm 2024 |
Sự cố đã biết về màn hình Phục hồi BitLocker được khắc phục trong quá trình cập KB5041828. |
Ngày 13 tháng 12 năm 2024 |
Thêm dấu đầu dòng cải tiến về cách người quản trị CNTT nên thiết lập đường dẫn từ xa cho các biểu tượng lối tắt tệp. |
Microsoft sẽ không cung cấp chương trình Bản cập nhật Bảo mật Mở rộng (ESU) cho Windows 8.1. Việc tiếp tục sử dụng Windows 8.1 sau ngày 10 tháng 1 năm 2023 có thể làm tăng khả năng tiếp xúc của tổ chức với các rủi ro bảo mật hoặc ảnh hưởng đến khả năng đáp ứng các nghĩa vụ tuân thủ. Để biết thêm thông tin, hãy Windows 8.1 sẽ kết thúc hỗ trợ vào ngày 10 tháng 1 năm 2023.
Chúng tôi khuyên bạn nên nâng cấp lên phiên bản Windows mới hơn. Để biết thêm thông tin, hãy xem Nâng cấp lên phiên bản Windows mới hơn.
-
Windows 8.1 đã kết thúc hỗ trợ (EOS) vào ngày 10 tháng 1 năm 2023, tại thời điểm đó hỗ trợ kỹ thuật và các bản cập nhật phần mềm không còn được cung cấp nữa. Nếu bạn có thiết bị chạy Windows 8.1, chúng tôi khuyên bạn nên nâng cấp các thiết bị đó lên bản phát hành Windows hiện tại, đang hoạt động và được hỗ trợ. Nếu thiết bị không đáp ứng các yêu cầu kỹ thuật để chạy bản phát hành Windows mới hơn, chúng tôi khuyên bạn nên thay thế thiết bị bằng thiết bị hỗ Windows 11.
-
Windows Server 2012 R2 đã kết thúc hỗ trợ (EOS) vào ngày 10 tháng 10 năm 2023. Extended Security Cập nhật (ESU) có sẵn để mua và sẽ tiếp tục trong ba năm, có thể gia hạn trên cơ sở hàng năm, cho đến ngày cuối cùng vào ngày 13 tháng 10 năm 2026. Để biết thêm thông tin, hãy Windows Server Kết thúc Hỗ trợ: Ngày Khóa. Để biết thông tin về quy trình tiếp tục nhận bản cập nhật bảo mật, hãy KB5031043. Chúng tôi khuyên bạn nên nâng cấp lên phiên bản mới hơn của Windows Server. Để biết thêm thông tin, hãy xem tổng quan về Windows Server nâng cấp.
-
Windows Embedded 8.1 Industry Enterprise và Windows Embedded 8.1 Industry Pro đã kết thúc hỗ trợ (EOS) vào ngày 11 tháng 7 năm 2023. Do đó, chúng tôi sẽ không cung cấp hỗ trợ kỹ thuật và các bản cập nhật phần mềm nữa.
Tóm tắt
Tìm hiểu thêm về bản cập nhật bảo mật tích lũy này, bao gồm các cải tiến, mọi sự cố đã biết cũng như cách tải bản cập nhật.
Ghi chú Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., hãy xem Mô tả về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft. Để xem các ghi chú và thư khác, hãy xem trang chủ lịch sử cập nhật Windows 8.1 và Windows Server 2012 R2.
Cải tiến
Bản cập nhật bảo mật tích lũy này bao gồm các cải tiến nằm trong bản cập nhật KB5039294 (phát hành ngày 11 tháng 6 năm 2024). Sau đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[DST] Tên chính thức của "Nước Cộng hòa Thổ Nhĩ Kỳ" cũ được đổi thành Cộng hòa Türkiye bằng tiếng Anh. Để biết thêm thông tin về các thay đổi về DST, hãy xem Blog Về Giờ Mùa hè & về Múi Giờ.
-
[IME] Trong một số trường hợp, dữ liệu Trình soạn thảo phương pháp nhập liệu (IME) sẽ không hiển thị hoặc hiển thị ở vị trí không chính xác.
-
[Giao thức RADIUS] Lỗ hổng bảo mật tồn tại trong giao thức Dịch vụ Người dùng Quay số vào Xác thực Từ xa (RADIUS) liên quan đến sự cố va chạm MD5. Để biết thêm thông tin, hãy KB5040268.
-
[BitLocker] Bản cập nhật này thêm PCR 4 vào PCR 7 và 11 cho cấu hình xác thực Khởi động An toàn mặc định. Xem CVE-2024-38058 để biết thêm thông tin.
-
Bản cập nhật này sẽ thay đổi cách người quản trị CNTT thiết lập đường dẫn từ xa cho các biểu tượng lối tắt tệp (.lnk tệp). Thiết lập bây giờ yêu cầu bạn cấu hình chính sách Cho phép sử dụng các đường dẫn từ xa trong các biểu tượng lối tắt tệp. Nếu bạn không đặt cấu hình chính sách này, các biểu tượng trên menu Bắt đầu, màn hình nền Windows và thanh tác vụ sẽ không hiển thị sau khi bạn cài đặt bản cập nhật này hoặc các bản cập nhật tiếp theo.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Triển khai | Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 7 năm 2024 Cập nhật.
Những sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp thay thế |
---|---|
Sau khi cài đặt bản cập nhật này, bạn có thể thấy màn hình phục hồi BitLocker khi khởi động thiết bị. Màn hình này thường không xuất hiện sau khi cập nhật Windows. Bạn có nhiều khả năng gặp phải sự cố này nếu bật tùy chọn Mã hóa thiết bị trong Cài đặt thuộc Quyền riêng tư & Bảo mật > Mã hóa thiết bị. Do sự cố này, bạn có thể được nhắc nhập khóa khôi phục từ tài khoản Microsoft để mở khóa ổ đĩa của bạn. |
Sự cố này được khắc phục trong quá trình cập KB5041828. |
Sau khi cài đặt bản cập nhật này, Máy chủ Windows có thể ảnh hưởng đến Kết nối Máy tính Từ xa trong toàn tổ chức. Sự cố này có thể xảy ra nếu giao thức cũ (Thủ tục gọi từ xa qua HTTP) được sử dụng trong Cổng kết nối Máy tính từ xa. Do đó, kết nối máy tính từ xa có thể bị gián đoạn. Sự cố này có thể xảy ra không liên tục, chẳng hạn như lặp lại sau mỗi 30 phút. Trong khoảng thời gian này, các phiên đăng nhập sẽ bị mất và người dùng sẽ cần kết nối lại với máy chủ. Người quản trị CNTT có thể theo dõi điều này như một sự chấm dứt của dịch vụ TSGateway không phản hồi với mã ngoại lệ 0xc0000005. |
Để giải quyết sự cố này, hãy sử dụng một trong các tùy chọn sau: Tùy chọn 1: Không cho phép kết nối qua đường ống dẫn và cổng \pipe\RpcProxy\3388 qua Cổng kết nối RD. Quá trình này sẽ yêu cầu sử dụng các ứng dụng kết nối, chẳng hạn như phần mềm tường lửa. Tham khảo tài liệu về kết nối và phần mềm tường lửa của bạn để biết hướng dẫn về cách không cho phép và chuyển kết nối. Tùy chọn 2: Chỉnh sửa sổ đăng ký của thiết bị máy khách và đặt giá trị của RDGClientTransport thành 0x00000000 (0) Mở Trình soạn thảo Sổ đăng ký Windows và dẫn hướng đến vị trí đăng ký sau: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Tìm RDGClientTransport và đặt giá trị của nó thành 0 (không). Điều này thay đổi giá trị của RDGClientTransport thành 0x00000000 (0). Bước tiếp theo: Chúng tôi đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Để biết trạng thái hiện tại của mọi Sự cố Đã biết trước đây, hãy xem trang Sự cố Đã biết Windows Server 2012 R2.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp Hàng tháng mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp Hàng tháng và áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Nếu bạn sử Windows Update, hệ điều hành SSU (KB5040569) mới nhất sẽ tự động được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Gói ngôn ngữ
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Tìm hiểu về cách thêm gói ngôn ngữ vào Windows.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau.
Sẵn dùng |
Bước tiếp theo |
Có |
Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Sẵn dùng |
Bước tiếp theo |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . Để tải xuống các bản cập nhật từ Danh mục Cập nhật, hãy xem Các bước tải xuống bản cập nhật từ Danh Windows Update mục. |
Sẵn dùng |
Bước tiếp theo |
Có |
Bản cập nhật này sẽ tự động đồng bộ nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:
Để biết thêm thông tin về việc đặt cấu hình trong WSUS, hãy Windows Server Dịch vụ Cập nhật (WSUS). Để biết thêm thông tin về việc đặt cấu hình trong Configuration Manager, hãy xem Đồng bộ hóa các bản cập nhật phần mềm. |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập KB5040456.