Datum vydání:

13.08.2024

Verze:

Měsíční kumulativní aktualizace

Důležité Instalace této rozšířené aktualizace zabezpečení (ESU) může selhat, když se ji pokusíte nainstalovat na zařízení s podporou Služby Azure Arc, na kterém běží Windows Server 2012. V případě úspěšné instalace se ujistěte, že je splněná pouze podmnožina koncových bodů pro ESU , jak je popsáno v tématu Požadavky na síť agenta připojeného počítače.

Změnit datum

Změnit popis

úterý 20. září 2024

Aktualizovali jsme známý problém se spuštěním Windows nebo Linuxu.

Shrnutí

Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

Poznámka Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

Informace o různých typech aktualizací systému Windows, jako jsou kritické aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím popisu standardní terminologie, která se používá k popisu aktualizací softwaru společnosti Microsoft. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows Server 2012.

Vylepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5040485 (vydané 9. července 2024). Následuje souhrn klíčových problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [NetJoinLegacyAccountReuse] Odebere tento klíč registru. Další informace najdete v tématu KB5020276.

  • [BitLocker (známý problém)] Při spuštění zařízení se zobrazí obrazovka pro obnovení nástroje BitLocker . K tomu dochází po instalaci aktualizace z 9. července 2024. K tomuto problému pravděpodobně dojde, pokud je zapnuté šifrování zařízení . Přejděte do nastavení > ochrana osobních údajů & zabezpečení > šifrování zařízení. Pokud chcete jednotku odemknout, může vás systém Windows požádat o zadání obnovovacího klíče z vašeho účtu Microsoft.

  • [Secure Boot Advanced Targeting (SBAT) a rozhraní EFI (Extensible Firmware Interface)]Tato aktualizace se vztahuje na SBAT v systémech s Windows. Tím se zastaví spuštění ohrožených linuxových zavaděčů EFI (shim bootloaders). Tato aktualizace SBAT se nebude vztahovat na systémy se systémem Windows a Linux s duálním spouštěním. Po instalaci aktualizace SBAT se nemusí spustit starší linuxové image ISO. Pokud k tomu dojde, ve spolupráci s dodavatelem Linuxu získejte aktualizovanou image ISO.

  • [Dns (Domain Name System)] Tato aktualizace posílí zabezpečení serveru DNS tak, aby řešilo chybu CVE-2024-37968. Pokud konfigurace vašich domén nejsou aktuální, může se zobrazit chyba SERVFAIL nebo vypršení časového limitu.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení ze srpna 2024.

Známé problémy v této aktualizaci

Příznaky

Další krok

Po instalaci aktualizace Windows vydané 9. července 2024 nebo později můžou mít windows servery vliv na Připojení ke vzdálené ploše v rámci organizace. K tomuto problému může dojít, pokud se v Bráně vzdálené plochy používá starší verze protokolu (vzdálené volání procedur přes HTTP). V důsledku toho může dojít k přerušení připojení ke vzdálené ploše.

K tomuto problému může docházet přerušovaně, například k opakování každých 30 minut. V tomto intervalu dojde ke ztrátě přihlašovacích relací a uživatelé se budou muset znovu připojit k serveru. Správci IT to můžou sledovat jako ukončení služby TSGateway, která přestane reagovat s kódem výjimky 0xc0000005.

Pokud chcete tento problém vyřešit, použijte jednu z následujících možností:

Možnost 1: Zakázat připojení přes kanál a port \pipe\RpcProxy\3388 přes bránu VP.

Tento proces bude vyžadovat použití aplikací pro připojení, jako je například software brány firewall. Pokyny k zakázání a přenosu připojení najdete v dokumentaci k vašemu připojení a softwaru brány firewall.

Možnost 2: Upravte registr klientských zařízení a nastavte hodnotu RDGClientTransport na 0x00000000 (0)

V Editor registru systému Windows přejděte do následujícího umístění registru:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Vyhledejte RDGClientTransport a nastavte jeho hodnotu na 0 (nula). Tím se hodnota RDGClientTransport změní na 0x00000000 (0).

Pracujeme na řešení a v některém z nadcházejících vydání poskytneme aktualizaci.

Po instalaci této aktualizace zabezpečení může dojít k problémům se spuštěním Linuxu, pokud jste na svém zařízení povolili instalaci dvou systémů Windows a Linux.

V důsledku tohoto problému se může stát, že se vašemu zařízení nepodaří spustit Linux a zobrazí se chybová zpráva Ověření dat shim SBAT selhalo: Porušení zásad zabezpečení. Něco se vážně nepovedlo: Samoobslužná kontrola SBAT selhala: Porušení zásad zabezpečení."

Tato aktualizace zabezpečení Systému Windows ze srpna 2024 aplikuje nastavení rozšířeného cílení SBAT (Secure Boot Advanced Targeting) na zařízení, na kterých běží Systém Windows, a blokuje tak staré, zranitelné správce spouštění. Tato aktualizace SBAT se nepoužije na zařízení, u kterých je zjištěno spouštění pomocí duálního systému. Na některých zařízeních detekce dvojího spuštění nerozpoznala některé přizpůsobené metody duálního spouštění a použila hodnotu SBAT, když neměla být použita.

Aktualizace systému Windows (KB5043125) vydaná v září 2024 neobsahuje nastavení, která tento problém způsobila.

V systémech s Windows můžete po instalaci aktualizace ze září 2024 nebo novější nastavit klíč registru popsaný v cve-2022-2601 a CVE-2023-40547 , aby se zajistila instalace aktualizace zabezpečení SBAT. ​​​​​​​

V systémech se systémem Linux a Windows s duálním spouštěním nejsou po instalaci aktualizace ze září 2024 nebo novější nutné žádné další kroky.

Aktuální stav všech minulých známých problémů najdete na stránce Windows Server 2012 Známé problémy

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důrazně doporučujeme, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU (KB5041589) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Informace o přidání jazykové sady do Windows.

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze.

K dispozici

Další krok

Ano

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

K dispozici

Další krok

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Pokud chcete stáhnout aktualizace z katalogu aktualizací, přečtěte si postup stažení aktualizací z katalogu služba Windows Update.

K dispozici

Další krok

Ano

Tato aktualizace se automaticky synchronizuje, pokud produkty a klasifikace nakonfigurujete následujícím způsobem:

  • Produkt: Windows Server 2012

  • Klasifikace: Aktualizace zabezpečení

Další informace o konfiguraci ve službě WSUS najdete v tématu Windows Server Update Services (WSUS).

Další informace o konfiguraci v Configuration Manager najdete v tématu Synchronizace aktualizací softwaru.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro KB5041851 aktualizace.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.