13 август 2024 г. – KB5041828 (месечен сборен пакет за актуализация)
Applies To
Windows Server 2012 R2 ESUДата на издаване:
13.8.2024 г.
Версия:
Месечен сборен пакет за актуализация
Важно Инсталирането на тази разширена актуализация на защитата (ESU) може да е неуспешно, когато се опитате да я инсталирате на устройство с Azure Arc, което работи с Windows Server 2012 R2. За успешно инсталиране се уверете, че всички подмножества от крайни точки само за ESU са изпълнени, както е описано в Мрежови изисквания за свързания агент на машината. |
-
Windows 8.1 достигна края на поддръжката (EOS) на 10 януари 2023 г., в който момент техническата помощ и софтуерните актуализации вече не се предоставят. Ако имате устройства, работещи с Windows 8.1, ви препоръчваме да ги надстроите до по-актуално, в услуга и поддържано издание на Windows. Ако устройствата не отговарят на техническите изисквания за изпълнение на по-актуално издание на Windows, ви препоръчваме да замените устройството с такова, което поддържа Windows 11.
Microsoft няма да предлага програма за актуализация на разширена защита (ESU) за Windows 8.1. Продължаването на използването на Windows 8.1 след 10 януари 2023 г. може да увеличи излагането на организацията на рискове за сигурността или да повлияе на способността й да изпълнява задълженията си за съответствие. За повече информация вижте поддръжката на Windows 8.1 ще приключи на 10 януари 2023 г.
Препоръчваме да надстроите до по-нова версия на Windows. За повече информация вижте Надстройване до по-нова версия на Windows.
-
Windows Server 2012 R2 достигна края на поддръжката (EOS) на 10 октомври 2023 г. Разширените Актуализации за сигурност (ESU) са налични за закупуване и ще продължат три години, възобновяеми на годишна база, до крайната дата на 13 октомври 2026 г. За повече информация вж. Край на поддръжката на Windows Server: Ключови дати. За информация относно процедурата за продължаване на получаването на актуализации на защитата вж. KB5031043. Препоръчваме надстройване до по-нова версия на Windows Server. За повече информация вижте Общ преглед на надстройките до Windows Server.
-
Windows Embedded 8.1 Industry Enterprise и Windows Embedded 8.1 Industry Pro достигнаха края на поддръжката (EOS) на 11 юли 2023 г. Следователно техническата помощ и софтуерните актуализации вече не се предоставят.
Промяна на датата |
Промяна на описанието |
20 септември 2024 г. |
Актуализиран е известен проблем с стартирането на Windows/Linux. |
Резюме
Научете повече за тази кумулативна актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.
Забележка За информация относно различните типове актуализации на Windows, като например критични, за защита, драйвери, сервизни пакети и т.н., вижте Описание на стандартната терминология, която се използва за описване на софтуерните актуализации на Microsoft. За да видите други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.
Подобрения
Тази кумулативна актуализация на защитата включва подобрения, които са част от актуализация KB5040456 (издадена на 9 юли 2024 г.). По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[NetJoinLegacyAccountReuse] Премахва този ключ от системния регистър. За повече информация вж. KB5020276.
-
[BitLocker (известен проблем)] При стартиране на вашето устройство се показва екран за възстановяване на BitLocker . Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки > Поверителност & Защита > Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]Тази актуализация се отнася за SBAT за системи, които работят с Windows. Това спира изпълнението на уязвимите Linux EFI (зареждащи елементи Shim). Тази актуализация на SBAT няма да се прилага за системи, които стартират с две операционни системи Windows и Linux. След като се приложи актуализацията на SBAT, по-старите ISO изображения на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализирано ISO изображение.
-
[Домейнова именна система (DNS)] Тази актуализация втвърди защитата на DNS сървъра, за да адресира CVE-2024-37968. Ако конфигурациите на вашите домейни не са актуални, може да получите грешка SERVFAIL или изтичане на времето на изчакване.
За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Справочник за актуализации на защитата и Актуализации за защита от август 2024 г.
Известни проблеми в тази актуализация
Симптоми |
Следваща стъпка |
След инсталиране на актуализацията на Windows, издадена на или след 9 юли 2024 г., сървърите на Windows може да засегнат възможността за свързване с отдалечен работен плот в организация. Този проблем може да възникне, ако в шлюза за отдалечен работен плот се използва стар протокол (извикване на отдалечена процедура по HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати. Този проблем може да възниква периодично, като например повтаряне на всеки 30 минути. На този интервал сесиите за влизане се губят и потребителите ще трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, което престава да отговаря с код на изключение 0xc0000005. |
За да заобиколите този проблем, използвайте една от следните опции: Опция 1: Забраняване на връзки върху канал и порт \pipe\RpcProxy\3388 чрез RD шлюза. Този процес ще изисква използването на приложения за връзка, като например софтуер за защитна стена. Прегледайте документацията за вашия софтуер за връзка и защитна стена за указания относно забраната и пренасянето на връзки. Опция 2: Редактиране на системния регистър на клиентски устройства и задаване на стойността на RDGClientTransport да 0x00000000 (0) В Редактор на системния регистър на Windows отидете до следното местоположение в системния регистър: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Find RDGClientTransport и задайте стойността му на 0 (нула). Това променя стойността на RDGClientTransportв 0x00000000 (0). Работим върху решение и ще предоставим актуализация в предстоящо издание. |
След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със стартирането на Linux, ако сте разрешили настройката с двойно стартиране за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка "Неуспешна проверка на shim SBAT данни: Нарушаване на правилата за защита. Нещо се обърка сериозно: Неуспешна проверка на SBAT: Нарушение на правилата за защита." Тази актуализация на защитата на Windows от август 2024 г. прилага настройка на Secure Boot Advanced Targeting (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се приложи към устройства, на които е открито двойно стартиране. На някои устройства откриването на две стартирания не открива някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага. |
Актуализацията на Windows (KB5043138), издадена през септември 2024 г., не съдържа настройките, които са причинили този проблем. На системи само на Windows, след инсталиране на актуализацията от септември 2024 г. или по-нова, можете да зададете ключа на системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да се гарантира, че се прилага актуализация на защитата SBAT. На системи, които стартират с две операционни системи Linux и Windows, не са необходими допълнителни стъпки след инсталирането на актуализацията от септември 2024 г. или по-нова. |
За текущото състояние на всеки предишен известен проблем вижте страницата Известни проблеми на Windows Server 2012 R2 .
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Силно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия месечен сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на месечния сборен пакет за актуализация и прилагането на корекции на защитата на Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB5041588) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.
Езикови пакети
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Научете повече за добавянето на езиков пакет към Windows.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издаване.
Налично |
Следваща стъпка |
Да |
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Налично |
Следваща стъпка |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на актуализиране на Windows. |
Налично |
Следваща стъпка |
Да |
Тази актуализация ще се синхронизира автоматично, ако конфигурирате продукти и класификации , както следва:
За повече информация относно конфигурирането в WSUS вж . Windows Server Update Services (WSUS). За повече информация относно конфигурирането в Configuration Manager вж. Синхронизиране на софтуерни актуализации. |
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация KB5041828.