Applies ToWindows Server 2012 R2 ESU

發行日期:

2024/7/9

版本:

每月彙總套件

重要 當您嘗試在執行 Windows Server 2012 R2 的 Azure Arc 功能裝置上安裝此擴充安全性更新 (ESU) 可能會失敗。 若要順利安裝,請確定僅符合 所有 ESU 端點子集 ,如 聯機計算機代理程序網路需求中所述。

變更日期

變更描述

2024 年 7 月 31 日

已更新「遠端桌面連線」已知問題

2024 年 8 月 13 日

在更新 KB5041828中解決了 BitLocker 修復畫面的已知問題。

2024 年 12 月 13 日

新增IT系統管理員應如何為檔案快捷方式圖示設定遠端路徑的改進項目符號。

Microsoft 不會針對 Windows 8.1提供延伸安全性更新 (ESU) 程式。 在 2023 年 1 月 10 日之後繼續使用Windows 8.1可能會增加組織暴露於安全性風險或影響其符合合規性義務之能力的疑慮。 如需詳細資訊,請參閱 Windows 8.1 支援將於 2023 年 1 月 10 日終止

我們建議您升級至更新版本的 Windows。 如需詳細資訊,請參閱 升級至較新的 Windows 版本

  • Windows 8.1已於 2023 年 1 月 10 日 (EOS) 終止支援,此時不再提供技術協助和軟體更新。 如果您有執行 Windows 8.1 的裝置,建議您將它們升級至更新、服務中和支援的 Windows 版本。 如果裝置不符合執行更新版本 Windows 的技術需求,建議您將其取代為支援 Windows 11 的裝置。

摘要

深入瞭解此累積安全性更新,包括改善、任何已知問題,以及如何取得更新。

附註 如需各種 Windows 更新類型的相關資訊,例如危急、安全性、驅動程式、服務套件等,請參閱描述 Microsoft 軟體更新所使用的標準術語說明 (部分機器翻譯)。 若要檢視其他筆記和訊息,請參閱 Windows 8.1 和 Windows Server 2012 R2 更新記錄首頁

改善

此累積安全性更新包含KB5039294 2024 年 6 月 11 日發行 ( 更新) 一部分的改進。 下列是此更新所解決之重大問題的摘要。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。

  • [DST] 前「土耳其共和國」 的正式名稱會以英文變更為 Türkiye 共和國。 如需 DST 變更的詳細資訊,請參閱 日光節約時間 & 時區部落格

  • [IME] 在某些情況下,編輯器 輸入法 (輸入法) 不會顯示或顯示在不正確的位置。

  • [RADIUS 通訊協定] 遠端驗證撥入使用者服務 (RADIUS) 通訊協定中存在與 MD5 衝突問題相關的安全性弱點。 如需詳細資訊,請參 閱KB5040268

  • [BitLocker] 此更新會將 PCR 4 新增至 PCR 7 和 11,以用於預設的安全開機驗證設定檔。 如需詳細資訊,請參閱 CVE-2024-38058

  • 此更新會變更 IT 系統管理員針對檔案快捷方式圖示設定遠端路徑 (.lnk 檔案) 的方式。 您現在必須設定原則:允許在檔案快捷方式圖示中使用遠端路徑。 如果您未設定此原則,安裝此更新或後續更新之後,[開始] 功能表、Windows 桌面和任務列上的圖示將無法呈現。

如需已解決安全性弱點的詳細資訊,請參閱部署 |安全性更新指南2024 年 7 月安全性 匯報

此更新中的已知問題

徵兆

因應措施

安裝此更新之後,您可能會在啟動裝置時看到 BitLocker 修復 畫面。 此畫面通常不會在 Windows Update 後出現。 如果您在 [隱私權與安全性] > [裝置加密設] 下的 [設定] 中啟用了 [裝置加密] 選項,您就更可能面臨此問題。 由於此問題,系統可能會提示您從 Microsoft 帳戶輸入修復金鑰,以解除鎖定磁碟機。

此問題已在更新 KB5041828中解決。

安裝此更新之後,Windows Server 可能會影響整個組織的遠端桌面連線。 如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫),可能會發生此問題。 由此產生的遠端桌面連線可能會中斷。

此問題可能會間歇性發生,例如每 30 分鐘重複一次。 在此間隔中,登入工作階段會遺失,使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止,而 TSGateway 服務會變為無回應,例外代碼 0xc0000005

若要解決此問題,請使用下列其中一種選項:

選項 1:不允許透過管道和埠 \pipe\RpcProxy\3388 藉由 RD 閘道連接

此程序需要使用連線應用程式,例如防火牆軟體。 請參閱連線和防火牆軟體的文件,以取得有關不允許和移植連線的指導。

選項 2: 編輯用戶端裝置的登錄,並將 RDGClientTransport 的值設為 0x00000000 (0)

在 Windows 登錄編輯程式中,瀏覽至下列登錄位置:

HKEY_CURRENT_USER\Software\Microsoft\Terminal 伺服器用戶端

尋找 RDGClientTransport,並將其值設為 0 (零)。 這會將 RDGClientTransport 的值變更為 0x00000000 (0)

下一個步驟:我們正在開發解決方案,並將在即將推出的版本中提供更新。

如需任何過去已知問題的目前狀態,請參閱 Windows Server 2012 R2 已知問題] 頁面。 

如何取得此更新

安裝此更新之前

我們強烈建議您在安裝最新的每月匯總套件之前,先安裝適用於您操作系統的最新維護堆疊更新 (SSU) 。 SSU 改善更新程式的可靠性,以降低安裝每月匯總套件並套用Microsoft安全性修正程式時的潛在問題。 如需有關 SSU 的一般資訊,請參閱 服務堆疊更新服務堆疊更新 (SSU):常見問題集

如果您使用 Windows Update,系統會自動提供最新的 SSU (KB5040569) 給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

語言套件

如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱 了解如何將語言套件新增至 Windows

安裝此更新

若要安裝此更新,請使用下列其中一個發行管道。

可供使用

下一步

此更新將從 Windows Update 自動下載並安裝。

可供使用

下一步

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

若要從 Update Catalog 下載更新,請參閱關於如何從 Windows Update Catalog 下載更新的步驟

可供使用

下一步

如果您依下列所示設定 [產品和分類],此更新即會自動同步:

  • 產品:Windows Server 2012 R2

  • 分類:安全性更新

如需在 WSUS 中設定的詳細資訊,請參閱 Windows Server Update Services (WSUS)。

如需在 Configuration Manager 中設定的詳細資訊,請參閱同步處理軟體更新

檔案資訊

如需此更新中提供的檔案清單,請下載 更新KB5040456的檔案資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。