Applies ToWindows Server 2012 R2 ESU

发布日期:

2024/7/9

版本:

月度汇总

重要提示 尝试在运行 Windows Server 2012 R2 的已启用 Azure Arc 的设备上安装此扩展安全更新 (ESU) 可能会失败。 若要成功安装,请确保 仅满足 ESU 的所有终结点子集 ,如 连接的计算机代理网络要求中所述。

更改日期

更改说明

2024 年 7 月 31 日

更新了“远程桌面连接”已知问题

2024 年 8 月 13 日

BitLocker 恢复屏幕已知问题已在更新 KB5041828中得到解决。

2024 年 12 月 13 日

添加了 IT 管理员应如何为文件快捷方式图标设置远程路径的改进要点。

Microsoft 将不会为 Windows 8.1 提供延长安全更新 (ESU) 计划。 如果在 2023 年 1 月 10 日之后继续使用 Windows 8.1,可能会增加组织面临的安全风险或影响其履行合规性义务的能力。 有关详细信息,请参阅 Windows 8.1 支持将于 2023 年 1 月 10 日结束

建议升级到更高版本的 Windows。 有关详细信息,请参阅 升级到更高版本的 Windows

  • Windows 8.1已于 2023 年 1 月 10 日终止支持 (EOS) ,此时不再提供技术支持和软件更新。 如果你的设备运行 Windows 8.1,建议将它们升级到更新的、正在使用的和受支持的 Windows 版本。 如果设备不符合运行更新版本 Windows 的技术要求,建议将其替换为支持 Windows 11 的设备。

摘要

详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。

注意 有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的信息,请参阅 用于描述 Microsoft 软件更新的标准术语的说明。 若要查看其他笔记和消息,请参阅Windows 8.1和Windows Server 2012 R2 更新历史记录主页

改进

此累积安全更新包括 2024 年 6 月 11 日发布的更新KB5039294) (的改进。 下面是此更新所解决的关键问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。

  • [DST] 前“土耳其共和国”的官方名称改为英文版图 尔基耶共和国。 有关 DST 更改的详细信息,请参阅 夏令时 & 时区博客

  • [IME] 在某些情况下,输入法编辑器 (输入法) 将不会以错误的位置显示或显示。

  • [RADIUS 协议] 与 MD5 冲突问题相关的远程身份验证拨入用户服务 (RADIUS) 协议中存在安全漏洞。 有关详细信息,请参阅 KB5040268

  • [BitLocker] 此更新将 PCR 4 添加到了默认安全启动验证配置文件的 PCR 7 和 11。 有关详细信息 ,请参阅 CVE-2024-38058

  • 此更新更改了 IT 管理员应如何为文件快捷方式图标设置远程路径, (.lnk 文件) 。 设置现在要求配置策略 “允许在文件快捷方式图标中使用远程路径”。 如果未配置此策略,安装此更新或后续更新后,“开始”菜单、Windows 桌面和任务栏上的图标将无法呈现。

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2024 年 7 月安全汇报

此更新中的已知问题

症状

解决方法

安装此更新后,启动设备时可能会看到 BitLocker 恢复 屏幕。 此屏幕通常不会在 Windows 更新后显示。 如果在“隐私和安全>“设备加密”下的“设置”中启用了设备加密选项,则更有可能遇到此问题。 由于此问题,系统可能会提示你从 Microsoft 帐户输入恢复密钥以解锁驱动器。

此问题已在更新 KB5041828中得到解决。

安装此更新后,Windows Server 可能会影响整个组织的远程桌面连接。 如果在远程桌面网关中使用旧协议(基于 HTTP 进行远程过程调用),则可能会出现此问题。 由此导致,远程桌面连接可能会中断。

此问题可能会间歇性发生,例如每隔 30 分钟重复一次。 在此间隔内,登录会话将丢失,用户将需要重新连接到服务器。 IT 管理员可以将其跟踪为 TSGateway 服务的终止,该服务无响应,并出现异常代码 0xc0000005

若要解决此问题,请使用以下选项之一:

选项 1:禁止通过管道和端口 \pipe\RpcProxy\3388 使用 RD 网关进行连接

此过程需要使用连接应用程序,如防火墙软件。 有关禁用和移植连接的指导,请参阅连接和防火墙软件的文档。

选项 2:编辑客户端设备的注册表,并将 RDGClientTransport 的值设置为 0x00000000 (0)

在 Windows 注册表编辑器中,导航到以下注册表位置:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

查找 RDGClientTransport 并将其值设置为 0 (零)。 这会将 RDGClientTransport 的值更改为 0x00000000 (0)

下一步:我们正在努力解决该问题,并将在即将发布的版本中提供更新。

有关任何过去已知问题的当前状态,请参阅Windows Server 2012 R2 已知问题页。 

如何获取此更新

安装此更新前

强烈建议在安装最新的月度汇总之前,为操作系统安装最新的服务堆栈更新 (SSU) 。 SU 提高了更新过程的可靠性,以缓解安装每月汇总并应用Microsoft安全修补程序时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

如果使用Windows 更新,系统会自动为你提供最新的 SSU (KB5040569) 。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关详细信息,请参阅 了解如何将语言包添加到 Windows

安装此更新

若要安装此更新,请使用以下发布频道之一。

可用

后续步骤

此更新会通过 Windows 更新自动下载并安装。

可用

后续步骤

若要获取此更新的独立包,请转到 Microsoft更新目录 网站。

若要从更新目录下载更新,请参阅 从 Windows 更新目录下载更新的步骤

可用

后续步骤

如果按照以下方式配置“产品和分类”,此更新将自动同步:

  • 产品:Windows Server 2012 R2

  • 分类:安全更新

有关在 WSUS 中配置的详细信息,请参阅 Windows Server Update Services (WSUS)。

有关在配置管理器中进行配置的详细信息,请参阅同步软件更新

文件信息

有关此更新中提供的文件列表,请下载 更新KB5040456的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。