Applies ToWindows Server 2012 ESU

Datum vydání:

09.07.2024

Verze:

Měsíční kumulativní aktualizace

Důležité: Instalace této rozšířené aktualizace zabezpečení (ESU) může selhat, když se ji pokusíte nainstalovat na zařízení s podporou Služby Azure Arc, na kterém běží Windows Server 2012. V případě úspěšné instalace se ujistěte, že je splněná pouze podmnožina koncových bodů pro ESU , jak je popsáno v tématu Požadavky na síť agenta připojeného počítače.

Datum změny

Popis změn

úterý 31. července 2024

Aktualizace známého problému s připojením ke vzdálené ploše

úterý 13. srpna 2024

Známý problém s obrazovkou obnovení nástroje BitLocker řeší aktualizace KB5041851

úterý 13. prosince 2024

Přidali jsme odrážku vylepšení, která ukazuje, jak by správci IT měli nastavit vzdálené cesty pro ikony zástupců souborů.

Souhrn

Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

Poznámka: Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

Informace o různých typech aktualizací systému Windows, jako jsou kritické aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím popisu standardní terminologie, která se používá k popisu aktualizací softwaru společnosti Microsoft. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows Server 2012.

Vylepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5039260 (vydané 11. června 2024). Následuje souhrn klíčových problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [DST] Oficiální název bývalé "Turecká republika" se v angličtině mění na Republika Türkiye. Další informace o změnách letního času najdete na blogu letního času & časových pásem.

  • [Editor IME] V některých scénářích se Editor IME (Input Method) buď nezobrazí, nebo se nezobrazí na nesprávné pozici.

  • [Protokol RADIUS] V protokolu RADIUS (Remote Authentication Dial-In User Service) existuje chyba zabezpečení související s kolizemi md5. Další informace najdete v tématu KB5040268.

  • [BitLocker] Tato aktualizace přidá PCR 4 do PCR 7 a 11 pro výchozí ověřovací profil zabezpečeného spouštění. Další informace najdete v článku CVE-2024-38058 .

  • Tato aktualizace mění způsob, jakým by správci IT měli nastavit vzdálené cesty pro ikony zástupců souborů (.lnk soubory). Nastavení teď vyžaduje, abyste nakonfigurovali zásadu Povolit použití vzdálených cest v ikonách zástupců souborů. Pokud tuto zásadu nenakonfigurujete, ikony v nabídce Start, na ploše a na hlavním panelu Windows se po instalaci této aktualizace nebo následných aktualizací nevykreslí.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z července 2024

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace se může při spuštění zařízení zobrazit obrazovka bitlockeru pro obnovení . Tato obrazovka se po aktualizaci Windows běžně nezobrazuje. K tomuto problému pravděpodobně dojde, pokud máte v Nastavení v části Ochrana osobních údajů a zabezpečení > Šifrování zařízení povolenou možnost Šifrování zařízení. Kvůli tomuto problému se může zobrazit výzva k zadání obnovovacího klíče ze svého účtu Microsoft, abyste mohli jednotku odemknout.

Tento problém řeší aktualizace KB5041851.

Po instalaci této aktualizace můžou mít Servery s Windows vliv na Připojení ke vzdálené ploše v rámci organizace. Tento problém může nastat, pokud je v bráně vzdálené plochy použit starší protokol (vzdálené volání procedur přes HTTP). V důsledku toho může dojít k přerušení připojení ke vzdálené ploše.

K tomuto problému může docházet přerušovaně, například každých 30 minut. V tomto intervalu dojde ke ztrátě uživatelských relací a uživatelé se budou muset znovu připojit k serveru. Správci IT to můžou sledovat jako ukončení služby TSGateway, která přestane reagovat s kódem výjimky 0xc0000005.

Pokud chcete tento problém vyřešit, použijte jednu z následujících možností:

Možnost 1: Zakažte připojení přes kanál a port \pipe\RpcProxy\3388 přes bránu RD

Tento proces bude vyžadovat použití aplikací pro připojení, jako je například software brány firewall. Pokyny k zakázání a přenosu připojení najdete v dokumentaci k vašemu připojení a softwaru brány firewall.

Možnost 2: Upravte registr klientských zařízení a nastavte hodnotu RDGClientTransport na 0x00000000 (0).

V Editoru registru systému Windows přejděte do následujícího umístění registru:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Vyhledejte RDGClientTransport a nastavte jeho hodnotu na 0 (nula). Tím se hodnota RDGClientTransport změní na 0x00000000 (0).

Další krok: Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.

Aktuální stav všech minulých známých problémů najdete na stránce Windows Server 2012 Známé problémy

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důrazně doporučujeme, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, bude vám nejnovější SSU (KB5040570) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Další informace o přidání jazykové sady do Windows.

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze.

Windows UpdateAktualizovat katalogServer Update Services

K dispozici

Další krok

Ano

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

K dispozici

Další krok

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Pokud chcete stáhnout aktualizace z katalogu aktualizací, přečtěte si postup stažení aktualizací z katalogu služba Windows Update.

Je dostupný

Další krok

Ano

Tato aktualizace se automaticky synchronizuje, pokud produkty a klasifikace nakonfigurujete následujícím způsobem:

  • Produkt: Windows Server 2012

  • Klasifikace: Aktualizace zabezpečení

Další informace o konfiguraci ve službě WSUS najdete v tématu Windows Server Update Services (WSUS).

Další informace o konfiguraci v Configuration Manager najdete v tématu Synchronizace aktualizací softwaru.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5040485.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider