Applies ToWindows Server 2012 R2 ESU

Veröffentlichungsdatum:

13.08.2024

Version:

Monatlicher Rollup

Wichtig Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise fehl, wenn Sie versuchen, es auf einem Azure Arc-fähigen Gerät zu installieren, auf dem Windows Server 2012 R2 ausgeführt wird. Stellen Sie für eine erfolgreiche Installation sicher, dass alle Teilmenge der Endpunkte nur für ESU erfüllt sind, wie unter Netzwerkanforderungen des Connected Machine-Agents beschrieben.

  • Windows 8.1 das Ende des Supports (EOS) am 10. Januar 2023 erreicht, zu diesem Zeitpunkt werden keine technische Unterstützung und Softwareupdates mehr bereitgestellt. Wenn Sie Geräte mit Windows 8.1 haben, empfehlen wir Ihnen, diese auf eine aktuellere, in Betrieb befindliche und unterstützte Windows-Version zu aktualisieren. Wenn Geräte die technischen Voraussetzungen für die Ausführung einer aktuelleren Version von Windows nicht erfüllen, empfehlen wir Ihnen, das Gerät durch ein Gerät zu ersetzen, das Windows 11 unterstützt.

    Microsoft wird kein Extended Security Update (ESU) Programm für Windows 8.1 anbieten. Die weitere Verwendung von Windows 8.1 nach dem 10. Januar 2023 kann die Anfälligkeit einer Organisation für Sicherheitsrisiken erhöhen oder ihre Fähigkeit beeinträchtigen, Compliance-Verpflichtungen zu erfüllen. Weitere Informationen finden Sie unter Windows 8.1 Support endet am 10. Januar 2023.

    Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows durchzuführen. Weitere Informationen finden Sie unter Upgrade auf eine höhere Version von Windows.

  • Windows Server 2012 R2 hat das Ende des Supports am 10. Oktober 2023 erreicht. Erweiterte Sicherheitsupdates (ESUs) können erworben werden und gelten für drei Jahre, die jährlich verlängert werden können, bis zum Enddatum am 13. Oktober 2026. Weitere Informationen finden Sie unter Windows Server-Ende des Supports: Wichtige Daten. Informationen zum verfahren zum weiteren Empfangen von Sicherheitsupdates finden Sie unter KB5031043. Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows Server durchzuführen. Weitere Informationen finden Sie unter Übersicht über Windows Server-Upgrades.

  • Windows Embedded 8.1 Industry Enterprise und Windows Embedded 8.1 Industry Pro haben das Ende des Supports (EOS) am 11. Juli 2023 erreicht. Daher werden technische Unterstützung und Softwareupdates nicht mehr bereitgestellt.

Datum ändern

Beschreibung ändern

20. September 2024

Das bekannte Problem für das Windows/Linux-Startproblem wurde aktualisiert.

Zusammenfassung

Erfahren Sie mehr über dieses kumulative Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.

Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie unter Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird. Weitere Notizen und Nachrichten finden Sie auf der Homepage des Windows 8.1- und Windows Server 2012 R2-Updateverlaufs.

Verbesserungen

Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5040456 sind (veröffentlicht am 9. Juli 2024). Im Folgenden sind die wichtigsten Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

  • [NetJoinLegacyAccountReuse] Entfernt diesen Registrierungsschlüssel. Weitere Informationen finden Sie unter KB5020276.

  • [BitLocker (bekanntes Problem)] Ein BitLocker-Wiederherstellungsbildschirm wird angezeigt, wenn Sie Ihr Gerät starten. Dies geschieht, nachdem Sie das Update vom 9. Juli 2024 installiert haben. Dieses Problem tritt wahrscheinlicher auf, wenn die Geräteverschlüsselung aktiviert ist. Wechseln Sie zu Einstellungen > Datenschutz & Sicherheit > Geräteverschlüsselung. Um Ihr Laufwerk zu entsperren, fordert Windows Sie möglicherweise auf, den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto einzugeben.

  • [Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)]Dieses Update wendet SBAT auf Systeme an, auf denen Windows ausgeführt wird. Dadurch wird verhindert, dass anfällige Linux-EFI (Shim-Bootloader) ausgeführt werden. Dieses SBAT-Update gilt nicht für Systeme, auf denen Windows und Linux dual gestartet werden. Nachdem das SBAT-Update angewendet wurde, werden ältere Linux-ISO-Images möglicherweise nicht mehr gestartet. Wenden Sie sich in diesem Fall an Ihren Linux-Anbieter, um ein aktualisiertes ISO-Image zu erhalten.

  • [Domain Name System (DNS)] Dieses Update härtet die DNS-Serversicherheit, um CVE-2024-37968 zu beheben. Wenn die Konfigurationen Ihrer Domänen nicht auf dem neuesten Stand sind, erhalten Sie möglicherweise den SERVFAIL-Fehler oder ein Timeout.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Updates von August 2024.

Bekannte Probleme bei diesem Update​​​​​​​

Symptome

Nächster Schritt

Nach der Installation des Windows-Updates, das am oder nach dem 9. Juli 2024 veröffentlicht wurde, wirkt sich Windows Server möglicherweise auf die Remotedesktopkonnektivität in einem organization aus. Dieses Problem kann auftreten, wenn das Legacyprotokoll (Remoteprozeduraufruf über HTTP) im Remotedesktopgateway verwendet wird. Dadurch können Remotedesktopverbindungen unterbrochen werden.

Dieses Problem kann zeitweilig auftreten, z. B. wenn es alle 30 Minuten wiederholt wird. In diesem Intervall gehen Anmeldesitzungen verloren, und Benutzer müssen erneut eine Verbindung mit dem Server herstellen. IT-Administratoren können dies als Beendigung des TSGateway-Diensts nachverfolgen, der mit Ausnahmecode 0xc0000005 nicht mehr reagiert.

Verwenden Sie eine der folgenden Optionen, um dieses Problem zu umgehen:

Option 1: Keine Verbindungen über Pipe und Port \pipe\RpcProxy\3388 über das RD-Gateway zulassen.

Dieser Prozess erfordert die Verwendung von Verbindungsanwendungen, z. B. Firewallsoftware. Informationen zum Aufheben und Portieren von Verbindungen finden Sie in der Dokumentation für Ihre Verbindungs- und Firewallsoftware.

Option 2: Bearbeiten Sie die Registrierung von Clientgeräten, und legen Sie den Wert von RDGClientTransport auf 0x00000000 (0) fest.

Navigieren Sie Editor der Windows-Registrierung zum folgenden Registrierungsspeicherort:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Suchen Sie NACH RDGClientTransport , und legen Sie den Wert auf 0 (null) fest. Dadurch wird der Wert von RDGClientTransport in 0x00000000 (0) geändert.

Wir arbeiten an einer Lösung und werden in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Sicherheitsupdates treten möglicherweise Probleme beim Starten von Linux auf, wenn Sie das Dual-Boot-Setup für Windows und Linux auf Ihrem Gerät aktiviert haben.

Aufgrund dieses Problems kann Ihr Gerät Linux möglicherweise nicht starten und die Fehlermeldung "Verifying shim SBAT data failed: Security Policy Violation. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstüberprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung."

Dieses Windows-Sicherheitsupdate vom August 2024 wendet eine SBAT-Einstellung (Secure Boot Advanced Targeting) auf Geräte an, auf denen Windows ausgeführt wird, um alte, anfällige Start-Manager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen duales Starten erkannt wird. Auf einigen Geräten hat die Dual-Boot-Erkennung einige angepasste Methoden des Dualstartens nicht erkannt und den SBAT-Wert angewendet, wenn er nicht hätte angewendet werden sollen.

Das im September 2024 veröffentlichte Windows-Update (KB5043138) enthält nicht die Einstellungen, die dieses Problem verursacht haben.

Auf reinen Windows-Systemen können Sie nach der Installation des Updates vom September 2024 oder höher den registrierungsschlüssel festlegen, der in CVE-2022-2601 und CVE-2023-40547 dokumentiert ist, um sicherzustellen, dass das SBAT-Sicherheitsupdate angewendet wird.

Auf Systemen, auf denen Linux und Windows dual gestartet werden, sind nach der Installation des Updates vom September 2024 oder höher keine weiteren Schritte erforderlich.

Die aktuellen status eines früheren bekannten Problems finden Sie auf der Seite Windows Server 2012 R2 Bekannte Probleme

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Es wird dringend empfohlen, das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste monatliche Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation des monatlichen Rollups und der Anwendung von Microsoft-Sicherheitsfixes zu beheben. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5041588) angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.

Sprachpakete

Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Informationen zum Hinzufügen eines Sprachpakets zu Windows.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Veröffentlichungskanäle.

Windows UpdateKatalog aktualisierenServer Update Services

Verfügbar

Nächster Schritt

Ja

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Verfügbar

Nächster Schritt

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Informationen zum Herunterladen von Updates aus dem Update-Katalog finden Sie unter Schritte zum Herunterladen von Updates aus dem Windows Update-Katalog.

Verfügbar

Nächster Schritt

Ja

Dieses Update wird automatisch synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

  • Produkt: Windows Server 2012 R2

  • Klassifizierung: Sicherheitsupdates

Weitere Informationen zum Konfigurieren in WSUS finden Sie unter Windows Server Update Services (WSUS).

Weitere Informationen zum Konfigurieren in Configuration Manager finden Sie unter Synchronisieren von Softwareupdates.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für das Update KB5041828 herunter. ​​​​​​​

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider