13. august 2024 – KB5041851 (månedlig opdateringspakke)
Frigivelsesdato:
13-08-2024
Version:
Månedlig opdateringspakke
Vigtigt! Installationen af denne udvidede sikkerhedsopdatering (ESU) mislykkes muligvis, når du forsøger at installere den på en Azure Arc-aktiveret enhed, der kører Windows Server 2012. Hvis installationen skal lykkes, skal du sørge for, at alle delsæt af slutpunkter for ESU kun er opfyldt som beskrevet i Netværkskrav til connected machine agent. |
-
Support til Windows Server 2012 (EOS) ophørte den 10. oktober 2023. Extended Security Opdateringer (ESU'er) kan købes og fortsætter i tre år med mulighed for forlængelse på årsbasis indtil den endelige dato den 13. oktober 2026. Du kan få mere at vide under Ophør af support til Windows Server: Vigtige datoer. Du kan finde oplysninger om, hvordan du fortsætter med at modtage sikkerhedsopdateringer, under Fremgangsmåde for fortsat at modtage sikkerhedsopdateringer, når den forlængede support ophører den 10. oktober 2023. Du kan finde flere oplysninger om ESU-programmet under Få mere at vide om ESU-programmet. Vi anbefaler, at du opgraderer til en nyere version af Windows Server. Du kan få mere at vide under Oversigt over Windows Server-opgraderinger.
-
Support til Windows Embedded 8 Standard (EOS) ophørte den 11. juli 2023. Derfor ydes der ikke længere teknisk hjælp og softwareopdateringer.
Skift dato |
Skift beskrivelse |
20. september 2024 |
Opdateret det kendte problem for Windows/Linux-startproblemet. |
Sammendrag
Du kan finde flere oplysninger om denne samlede sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.
Bemærk! Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., i følgende Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer. Hvis du vil have vist andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows Server 2012.
Forbedringer
Denne samlede sikkerhedsopdatering indeholder forbedringer, der er en del af opdatering KB5040485 (fra 9. juli 2024). Følgende er en oversigt over de vigtigste problemer, som denne opdatering løser. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.
-
[NetJoinLegacyAccountReuse] Fjerner denne registreringsdatabasenøgle. Du kan få mere at vide under KB5020276.
-
[BitLocker (kendt problem)] En BitLocker-genoprettelsesskærm vises, når du starter din enhed. Dette sker, når du har installeret opdateringen fra 9. juli 2024. Der er større sandsynlighed for, at dette problem opstår, hvis enhedkryptering er slået til. Gå til Indstillinger > Beskyttelse af personlige oplysninger & Sikkerhed > enhedkryptering. Hvis du vil låse drevet op, beder Windows dig muligvis om at angive genoprettelsesnøglen fra din Microsoft-konto.
-
[SBAT (Secure Boot Advanced Targeting) og Linux Extensible Firmware Interface (EFI)]Denne opdatering anvender SBAT på systemer, der kører Windows. Dette forhindrer sårbare Linux EFI (Shim bootloaders) i at køre. Denne SBAT-opdatering gælder ikke for systemer, der kører windows med to bootstarts og Linux. Når SBAT-opdateringen er installeret, starter ældre Linux ISO-afbildninger muligvis ikke. Hvis det sker, skal du arbejde med din Linux-leverandør for at få et opdateret ISO-billede.
-
[Domain Name System (DNS)] Denne opdatering hærder DNS-serversikkerheden for at adressere CVE-2024-37968. Hvis konfigurationerne af dine domæner ikke er opdaterede, får du muligvis fejlen SERVFAIL eller timeout.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, under Installationer | Sikkerhedsopdateringsvejledning og sikkerheds- og Opdateringer for august 2024.
Kendte problemer i denne opdatering
Symptomer |
Næste trin |
Når du har installeret den Windows-opdatering, der blev udgivet den 9. juli 2024 eller derefter, kan Windows-servere påvirke forbindelse til Fjernskrivebord på tværs af en organisation. Dette problem kan opstå, hvis ældre protokol (Remote Procedure Call over HTTP) bruges i Gateway til Fjernskrivebord. Derfor kan forbindelser til fjernskrivebord blive afbrudt. Dette problem kan opstå periodisk, f.eks. at gentage hvert 30. minut. Med dette interval går logonsessioner tabt, og brugerne skal oprette forbindelse til serveren igen. It-administratorer kan spore dette som en afslutning på TSGateway-tjenesten, som ikke svarer med undtagelseskode 0xc0000005. |
Du kan løse dette problem ved at bruge en af følgende indstillinger: Mulighed 1: Tillad ikke forbindelser over pipe og port \pipe\RpcProxy\3388 via RD Gateway. Denne proces kræver brug af forbindelsesprogrammer, f.eks. firewallsoftware. Se dokumentationen til din forbindelses- og firewallsoftware for at få vejledning i ikke at forbyde og portere forbindelser. Mulighed 2: Rediger registreringsdatabasen for klientenheder, og angiv værdien af RDGClientTransport til 0x00000000 (0) I Editor windows-registreringsdatabase skal du gå til følgende placering i registreringsdatabasen: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Find RDGClientTransport , og angiv dens værdi til 0 (nul). Dette ændrer værdien af RDGClientTransport til 0x00000000 (0). Vi arbejder på en løsning og vil levere en opdatering i en kommende version. |
Når du har installeret denne sikkerhedsopdatering, kan der opstå problemer med at starte Linux, hvis du har aktiveret dual boot-konfigurationen til Windows og Linux på din enhed. Som følge af dette problem kan din enhed muligvis ikke starte Linux og vise fejlmeddelelsen "Bekræftelse af shim SBAT-data mislykkedes: Overtrædelse af sikkerhedspolitik. Noget er gået alvorligt galt: Selvkontrol af SBAT mislykkedes: Overtrædelse af sikkerhedspolitik." I august 2024 anvender Windows-sikkerhedsopdatering en SBAT-indstilling (Secure Boot Advanced Targeting) på enheder, der kører Windows, for at blokere gamle, sårbare bootadministratorer. Denne SBAT-opdatering anvendes ikke på enheder, hvor der registreres dual booting. På nogle enheder registrerede registreringen af to bootstart ikke nogle tilpassede metoder til dual-booting og anvendte SBAT-værdien, når den ikke skulle have været anvendt. |
Den Windows-opdatering (KB5043125), der blev udgivet i september 2024, indeholder ikke de indstillinger, der forårsagede dette problem. På systemer, der kun er til Windows, kan du, når du har installeret opdateringen fra september 2024 eller nyere, angive den registreringsdatabasenøgle, der er beskrevet i CVE-2022-2601 og CVE-2023-40547 , for at sikre, at SBAT-sikkerhedsopdateringen anvendes. På systemer med dual boot Linux og Windows er der ingen yderligere nødvendige trin, når du har installeret opdateringen fra september 2024 eller nyere. |
Du kan se den aktuelle status for et tidligere kendt problem på siden Kendte problemer i Windows Server 2012 .
Sådan henter du denne opdatering
Før du installerer denne opdatering
Vi anbefaler på det kraftigste, at du installerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5041589). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Sprogpakker
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan finde flere oplysninger under Få mere at vide om at føje en sprogpakke til Windows.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende udgivelseskanaler.
Tilgængelig |
Næste trin |
Ja |
Denne opdatering downloades og installeres automatisk fra Windows Update. |
Tilgængelig |
Næste trin |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . Hvis du vil downloade opdateringer fra opdateringskataloget, skal du se Trin til at downloade opdateringer fra Windows Update-kataloget. |
Tilgængelig |
Næste trin |
Ja |
Denne opdatering synkroniseres automatisk, hvis du konfigurerer Produkter og klassifikationer på følgende måde:
Du kan finde flere oplysninger om konfiguration i WSUS under Windows Server Update Services (WSUS). Du kan få mere at vide om konfiguration i Configuration Manager under Synkroniser softwareopdateringer. |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering leverer, ved at downloade filoplysninger for opdatering KB5041851.