9. července 2024 – KB5040485 (měsíční kumulativní aktualizace)

Platí pro
Windows Server 2012 ESU
Důležité Instalace této prodloužené aktualizace zabezpečení (ESU) může selhat při pokusu o její instalaci na zařízení s podporou služby Azure Arc se systémem Windows Server 2012. Pro úspěšnou instalaci se ujistěte, že jsou splněné všechny podmnožiny koncových bodů pouze pro ESU , jak je popsáno v tématu Síťové požadavky agenta připojeného počítače.
Změnový protokol
Datum změny Popis změn
Července 31, 2024 Byl aktualizován známý problém Připojení ke vzdálené ploše.
13 srpna, 2024 Známý problém obrazovky Obnovení nástroje BitLocker je vyřešen v aktualizaci KB5041851
13 prosince, 2024 Přidali jsme odrážku vylepšení postupu, jak by správci IT měli nastavit vzdálené cesty pro ikony zástupců souborů.
Informace o konci podpory

Poznámka

Souhrn

Další informace o této kumulativní aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat

Poznámka

  • Poznámka Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .
  • Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, naleznete v následujícím popisu standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací systému Windows Server 2012.

Vylepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5039260 (vydané 11. června 2024). Tady najdete souhrn klíčových problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [DST] Oficiální název bývalé "Turecké republiky" se v angličtině změnil na Tureckou republiku . Další informace o změnách letního času najdete na blogu o letním čase & časovém pásmu.
  • [IME] V některých scénářích se editor IME (Input Method Editor) nezobrazí nebo se zobrazí na nesprávné pozici.
  • [Protokol RADIUS] V protokolu RADIUS (Remote Authentication Dial-In User Service) existuje chyba zabezpečení související s problémy s kolizemi MD5. Další informace najdete v tématu KB5040268.
  • [BitLocker] Tato aktualizace přidává PCR 4 k PCR 7 a 11 pro výchozí profil ověřování zabezpečeného spouštění. Další informace najdete v článku CVE-2024-38058 .
  • Tato aktualizace mění způsob, jakým by správci IT měli nastavovat vzdálené cesty pro ikony zástupců souborů (.lnk soubory). Nastavení teď vyžaduje, abyste v ikonách zástupců souborů nakonfigurovali zásadu Povolit použití vzdálených cest. Pokud tuto zásadu nenakonfigurujete, ikony v nabídce Start, na ploše systému Windows a na hlavním panelu se po instalaci této aktualizace nebo následných aktualizací nebudou vykreslovat.

Další informace o vyřešených bezpečnostních chybách naleznete v Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z července 2024.

Známé problémy v této aktualizaci

Příznak Alternativní řešení
Po instalaci této aktualizace se může po spuštění zařízení zobrazit obrazovka pro obnovení nástroje BitLocker . Tato obrazovka se po aktualizaci Windows běžně nezobrazuje. S tímto problémem se pravděpodobně setkáte, pokud máte povolenou možnost Šifrování zařízení v Nastavení v části Ochrana osobních údajů & zabezpečení>Šifrování zařízení. Kvůli tomuto problému se může zobrazit výzva k zadání obnovovacího klíče ze svého účtu Microsoft, abyste mohli jednotku odemknout. Tento problém řeší aktualizace KB5041851.
Po instalaci této aktualizace můžou Windows Servery ovlivnit Připojení ke vzdálené ploše v organizaci. Tento problém může nastat, pokud je v bráně vzdálené plochy použit starší protokol (vzdálené volání procedur přes HTTP). V důsledku toho může dojít k přerušení připojení ke vzdálené ploše.
K tomuto problému může docházet přerušovaně, například každých 30 minut. V tomto intervalu dojde ke ztrátě uživatelských relací a uživatelé se budou muset znovu připojit k serveru. Správci IT to můžou sledovat jako ukončení služby TSGateway, která přestane reagovat s kódem výjimky 0xc0000005.
Pokud chcete tento problém vyřešit, použijte jednu z následujících možností:
Možnost 1: Zakažte připojení přes kanál a port \pipe\RpcProxy\3388 přes bránu RD
Tento proces bude vyžadovat použití aplikací pro připojení, jako je například software brány firewall. Pokyny k zakázání a přenosu připojení najdete v dokumentaci k vašemu připojení a softwaru brány firewall.
Možnost 2: Upravte registr klientských zařízení a nastavte hodnotu RDGClientTransport na 0x00000000 (0).
V Editoru registru systému Windows přejděte do následujícího umístění registru:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
Vyhledejte RDGClientTransport a nastavte jeho hodnotu na 0 (nula). Tím se hodnota RDGClientTransport změní na 0x00000000 (0).
Další krok: Pracujeme na řešení a poskytneme aktualizaci v některém z nadcházejících vydání.

Aktuální stav všech známých problémů v minulosti najdete na stránce se známými problémy ve systému Windows Server 2012.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důrazně doporučujeme, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB5040570) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Další informace o přidání jazykové sady do Windows.

Instalace této aktualizace

K instalaci této aktualizace použijte jeden z následujících kanálů vydávání.


K dispozici Další krok
Ano Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5040485.