Applies ToWindows Server 2012 ESU

發行日期:

2024/7/9

版本:

每月彙總套件

重要 當您嘗試在執行 Windows Server 2012 的 Azure Arc 啟用 Azure 裝置上安裝此擴充安全性更新 (ESU) 可能會失敗。 若要順利安裝,請確定僅符合 所有 ESU 端點子集 ,如 聯機計算機代理程序網路需求中所述。

變更日期

變更描述

2024 年 7 月 31 日

已更新「遠端桌面連線」已知問題

2024 年 8 月 13 日

在更新KB5041851中解決了 BitLocker 修復畫面的已知問題

2024 年 12 月 13 日

新增IT系統管理員應如何為檔案快捷方式圖示設定遠端路徑的改進項目符號。

摘要

深入瞭解此累積安全性更新,包括改善、任何已知問題,以及如何取得更新。

附註 安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。

如需各種 Windows 更新類型的相關資訊,例如危急、安全性、驅動程式、服務套件等,請參閱描述 Microsoft 軟體更新所使用的標準術語說明 (部分機器翻譯)。 若要檢視其他筆記和訊息,請參閱 Windows Server 2012 更新記錄首頁

改善

此累積安全性更新包含屬於 2024 年 6 月 11 日 發行 (更新KB5039260 一部分的改進) 。 下列是此更新所解決之重大問題的摘要。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [DST] 前「土耳其共和國」 的正式名稱會以英文變更為 Türkiye 共和國。 如需 DST 變更的詳細資訊,請參閱 日光節約時間 & 時區部落格

  • [IME] 在某些情況下,輸入法 編輯器 (輸入法) 不會顯示或顯示在不正確的位置。

  • [RADIUS 通訊協定] 遠端驗證撥入使用者服務 (RADIUS) 通訊協定中存在與 MD5 衝突問題相關的安全性弱點。 如需詳細資訊,請參 閱KB5040268

  • [BitLocker] 此更新會將 PCR 4 新增至 PCR 7 和 11,以用於預設的安全開機驗證設定檔。 如需詳細資訊,請參閱 CVE-2024-38058

  • 此更新會變更 IT 系統管理員針對檔案快捷方式圖示設定遠端路徑 (.lnk 檔案) 的方式。 您現在必須設定原則:允許在檔案快捷方式圖示中使用遠端路徑。 如果您未設定此原則,安裝此更新或後續更新之後,[開始] 功能表、Windows 桌面和任務列上的圖示將無法呈現。

如需已解決安全性弱點的詳細資訊,請參閱部署 |安全性更新指南2024 年 7 月安全性 匯報

此更新中的已知問題

徵兆

因應措施

安裝此更新之後,您可能會在啟動裝置時看到 BitLocker 修復 畫面。 此畫面通常不會在 Windows Update 後出現。 如果您在 [隱私權與安全性] > [裝置加密設] 下的 [設定] 中啟用了 [裝置加密] 選項,您就更可能面臨此問題。 由於此問題,系統可能會提示您從 Microsoft 帳戶輸入修復金鑰,以解除鎖定磁碟機。

此問題已在更新 KB5041851中解決。

安裝此更新之後,Windows Server 可能會影響整個組織的遠端桌面連線。 如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫),可能會發生此問題。 由此產生的遠端桌面連線可能會中斷。

此問題可能會間歇性發生,例如每 30 分鐘重複一次。 在此間隔中,登入工作階段會遺失,使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止,而 TSGateway 服務會變為無回應,例外代碼 0xc0000005

若要解決此問題,請使用下列其中一種選項:

選項 1:不允許透過管道和埠 \pipe\RpcProxy\3388 藉由 RD 閘道連接

此程序需要使用連線應用程式,例如防火牆軟體。 請參閱連線和防火牆軟體的文件,以取得有關不允許和移植連線的指導。

選項 2: 編輯用戶端裝置的登錄,並將 RDGClientTransport 的值設為 0x00000000 (0)

在 Windows 登錄編輯程式中,瀏覽至下列登錄位置:

HKEY_CURRENT_USER\Software\Microsoft\Terminal 伺服器用戶端

尋找 RDGClientTransport,並將其值設為 0 (零)。 這會將 RDGClientTransport 的值變更為 0x00000000 (0)

下一個步驟:我們正在開發解決方案,並將在即將推出的版本中提供更新。

如需任何過去已知問題的目前狀態,請參閱 Windows Server 2012 已知問題] 頁面。 

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱 服務堆疊更新服務堆疊更新 (SSU):常見問題集

如果您使用 Windows Update,系統會自動提供最新的 SSU (KB5040570) 給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

語言套件

如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱 了解如何將語言套件新增至 Windows

安裝此更新

若要安裝此更新,請使用下列其中一個發行管道。

可供使用

下一步

此更新將從 Windows Update 自動下載並安裝。

可供使用

下一步

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

若要從 Update Catalog 下載更新,請參閱關於如何從 Windows Update Catalog 下載更新的步驟

可供使用

下一步

如果您依下列所示設定 [產品和分類],此更新即會自動同步:

  • 產品:Windows Server 2012

  • 分類:安全性更新

如需在 WSUS 中設定的詳細資訊,請參閱 Windows Server Update Services (WSUS)。

如需在 Configuration Manager 中設定的詳細資訊,請參閱同步處理軟體更新

檔案資訊

如需此更新中提供的檔案清單,請下載 更新KB5040485的檔案資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。