2024 年 7 月 9 日 — KB5040456 (每月汇总套件)
Applies To
Windows Server 2012 R2 ESU發行日期:
2024/7/9
版本:
每月彙總套件
重要: 當您嘗試在執行 Windows Server 2012 R2 的 Azure Arc 功能裝置上安裝此擴充安全性更新時, (ESU) 安裝可能會失敗。 若要順利安裝,請確定僅符合 所有 ESU 端點子集 ,如 聯機計算機代理程序網路需求中所述。 |
變更日期 |
變更描述 |
2024 年 7 月 31 日 |
已更新「遠端桌面連線」已知問題 |
2024 年 8 月 13 日 |
在更新 KB5041828中解決了 BitLocker 修復畫面的已知問題。 |
Microsoft 不會針對 Windows 8.1提供延伸安全性更新 (ESU) 程式。 在 2023 年 1 月 10 日之後繼續使用Windows 8.1可能會增加組織暴露於安全性風險或影響其符合合規性義務之能力的疑慮。 如需詳細資訊,請參閱 Windows 8.1 支援將於 2023 年 1 月 10 日終止。
我們建議您升級至更新版本的 Windows。 如需詳細資訊,請參閱 升級至較新的 Windows 版本。
-
Windows 8.1已於 2023 年 1 月 10 日 (EOS) 終止支援,此時就不再提供技術協助和軟體更新。 如果您有執行 Windows 8.1 的裝置,建議您將它們升級至更新、服務中和支援的 Windows 版本。 如果裝置不符合執行更新版本 Windows 的技術需求,建議您將其取代為支援 Windows 11 的裝置。
-
Windows Server 2012 R2 已於 2023 年 10 月 10 日終止支援 (EOS)。 延伸安全性更新 (ESU) 可供購買,且會持續三年,可每年續約,直到 2026 年 10 月 13 日最終日期為止。 如需詳細資訊,請參閱 Windows Server 終止支援:重要日期。 如需繼續接收安全性更新程式的相關資訊,請參 KB5031043。 我們建議您升級至更新版本的 Windows Server。 如需詳細資訊,請參 閱 Windows Server 升級概觀。
-
Windows Embedded 8.1 Industry Enterprise 和 Windows Embedded 8.1 Industry Pro 已於 2023 年 7 月 11 日 (EOS) 終止支援。 因此,不再提供技術協助和軟體更新。
摘要
深入瞭解此累積安全性更新,包括改善、任何已知問題,以及如何取得更新。
注意 如需各種 Windows 更新類型的相關資訊,例如危急、安全性、驅動程式、服務套件等,請參閱描述 Microsoft 軟體更新所使用的標準術語說明 (部分機器翻譯)。 若要檢視其他筆記和訊息,請參閱Windows 8.1和 Windows Server 2012 R2 更新記錄 首頁。
改善
此累積安全性更新包含KB5039294 2024 年 6 月 11 日發行 ( 更新) 一部分的改進。 下列是此更新所解決之重大問題的摘要。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。
-
[DST] 前「土耳其共和國」 的正式名稱會以英文變更為 Türkiye 共和國。 如需 DST 變更的詳細資訊,請參閱 日光節約時間 & 時區部落格。
-
[IME] 在某些情況下,輸入法 (輸入法) 不會顯示或顯示在不正確的位置。
-
[RADIUS 通訊協定] 遠端驗證撥入使用者服務 (RADIUS) 通訊協定中存在與 MD5 衝突問題相關的安全性弱點。 如需詳細資訊,請參 閱KB5040268。
-
[BitLocker] 此更新會將 PCR 4 新增至 PCR 7 和 11,以用於預設的安全開機驗證設定檔。 如需詳細資訊,請參閱 CVE-2024-38058 。
如需已解決安全性弱點的詳細資訊,請參閱 部署 |安全性更新指南 和 2024 年 7 月安全性更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
安裝此更新之後,您可能會在啟動裝置時看到 BitLocker 修復 畫面。 此畫面通常不會在 Windows 更新後出現。 如果您在 [隱私權] & [安全性] > [裝置加密] 下的 [設定] 中啟用了 [裝置加密] 選項,您就更可能面臨此問題。 由於此問題,系統可能會提示您從Microsoft帳戶輸入修復密鑰,以解除鎖定磁碟驅動器。 |
此問題已在更新 KB5041828中解決。 |
安裝此更新之後,Windows Server 可能會影響整個組織的遠端桌面連線。 如果在遠端桌面閘道中使用舊版通訊協定 (HTTP) 遠端過程呼叫,就可能會發生此問題。 由此產生的遠端桌面連線可能會中斷。 此問題可能會間歇性發生,例如每 30 分鐘重複一次。 此時,登入會話會遺失,使用者將需要重新連線到伺服器。 IT 系統管理員可以在 TSGateway 服務終止時進行追蹤,此服務在例外程式代碼 0xc0000005時不會回應。 |
若要解決此問題,請使用下列其中一個選項: 選項 1:不允許透過管道連接,而埠 \pipe\RpcProxy\3388 透過 RD 閘道。 此程式需要使用連線應用程式,例如防火牆軟體。 請參閱連線和防火牆軟體的檔,以取得有關不允許和移轉連線的指導方針。 選項 2:編輯用戶端裝置的登錄,並將 RDGClientTransport 的值設為 0x00000000 (0) 在 Windows 註冊表編輯器中,流覽至下列登錄位置: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client 尋找 RDGClientTransport ,並將其值設為 0 (零) 。 這會將 RDGClientTransport 的值變更 為 0x00000000 (0) 。 下一個步驟:我們正在開發解決方案,並將在即將推出的版本中提供更新。 |
如需任何過去已知問題的目前狀態,請參閱 Windows Server 2012 R2 已知問題 頁面。
如何取得此更新
安裝此更新之前
我們強烈建議您在安裝最新的每月匯總套件之前,先安裝適用於您操作系統的最新維護堆疊更新 (SSU) 。 SSU 改善更新程式的可靠性,以降低安裝每月匯總套件並套用Microsoft安全性修正程式時的潛在問題。 如需有關 SSU 的一般資訊,請參閱 服務堆疊更新 和 服務堆疊更新 (SSU):常見問題集。
如果您使用 Windows Update,系統會自動提供最新的 SSU (KB5040569) 給您。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
語言套件
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱瞭解如何將語言套件新增至 Windows。
安裝此更新
若要安裝此更新,請使用下列其中一個發行管道。
可供使用 |
下一步 |
是 |
此更新將從 Windows Update 自動下載並安裝。 |
可供使用 |
下一步 |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 若要從 Update Catalog 下載更新,請參閱關於如何從 Windows Update Catalog 下載更新的步驟。 |
可供使用 |
下一步 |
是 |
如果您依下列所示設定 [產品和分類],此更新即會自動同步:
如需在 WSUS 中設定的詳細資訊,請參閱 Windows Server Update Services (WSUS)。 如需在 Configuration Manager 中設定的詳細資訊,請參閱同步處理軟體更新。 |
檔案資訊
如需此更新中提供的檔案清單,請下載 更新KB5040456的檔案資訊。