9 Ιουλίου 2024 — KB5040485 (Μηνιαία συνάθροιση)
Applies To
Windows Server 2012 ESUΗμερομηνία κυκλοφορίας:
9/7/2024
Έκδοση:
Μηνιαία συνάθροιση
|
Σημαντικό Η εγκατάσταση αυτής της Εκτεταμένης ενημέρωσης ασφαλείας (ESU) ενδέχεται να αποτύχει όταν προσπαθείτε να την εγκαταστήσετε σε μια συσκευή με δυνατότητα Azure Arc που εκτελεί Windows Server 2012. Για μια επιτυχημένη εγκατάσταση, βεβαιωθείτε ότι όλα τα υποσύνολα τελικών σημείων για ESU πληρούνται μόνο όπως περιγράφεται στις απαιτήσεις δικτύου παράγοντα συνδεδεμένου υπολογιστή. |
|
Ημερομηνία αλλαγής |
Περιγραφή αλλαγών |
|
31 Ιουλίου 2024 |
Ενημερώθηκε το γνωστό πρόβλημα "Συνδεσιμότητα απομακρυσμένης επιφάνειας εργασίας" |
|
13 Αυγούστου 2024 |
Το γνωστό πρόβλημα της οθόνης αποκατάστασης BitLocker επιλύεται στην ενημέρωση KB5041851 |
|
13 Δεκεμβρίου 2024 |
Προσθέσαμε το σημείο κουκκίδας βελτίωσης του τρόπου με τον οποίο οι διαχειριστές IT πρέπει να ορίζουν απομακρυσμένες διαδρομές για εικονίδια συντομεύσεων αρχείων. |
-
Windows Server 2012 έληξε η υποστήριξη (EOS) στις 10 Οκτωβρίου 2023. Οι εκτεταμένες Ενημερώσεις ασφάλειας (ESU) είναι διαθέσιμες για αγορά και θα συνεχιστούν για τρία χρόνια, ανανεώσιμες σε ετήσια βάση, μέχρι την τελική ημερομηνία της 13ης Οκτωβρίου 2026. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Windows Server Λήξη υποστήριξης: Βασικές ημερομηνίες. Για πληροφορίες σχετικά με τη διαδικασία για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας, ανατρέξτε στο θέμα KB5031043: Διαδικασία για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 10 Οκτωβρίου 2023. Για περισσότερες πληροφορίες σχετικά με το πρόγραμμα ESU, ανατρέξτε στο θέμα Μάθετε για το πρόγραμμα ESU.Συνιστάται να κάνετε αναβάθμιση σε νεότερη έκδοση του Windows Server. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επισκόπηση των αναβαθμίσεων Windows Server.
-
Η υποστήριξη για τα Windows Embedded 8 Standard έφτασε στο τέλος της υποστήριξης (EOS) στις 11 Ιουλίου 2023. Επομένως, δεν παρέχονται πλέον τεχνική βοήθεια και ενημερώσεις λογισμικού.
Σύνοψη
Μάθετε περισσότερα σχετικά με αυτήν τη συγκεντρωτική ενημέρωση ασφαλείας, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.
Σημείωση Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, ανατρέξτε στην ακόλουθη Περιγραφή της τυπικής ορολογίας που χρησιμοποιείται για την περιγραφή των ενημερώσεων λογισμικού της Microsoft. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων του Windows Server 2012.
Βελτιώσεις
Αυτή η συγκεντρωτική ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις που αποτελούν μέρος της ενημέρωσης KB5039260 (η οποία κυκλοφόρησε στις 11 Ιουνίου 2024). Ακολουθεί μια σύνοψη των βασικών ζητημάτων που επιλύει αυτή η ενημέρωση. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.
-
[Θερινή ώρα] Το επίσημο όνομα της πρώην "Δημοκρατίας της Τουρκίας" αλλάζει σε Δημοκρατία του Türkiye στα Αγγλικά. Για περισσότερες πληροφορίες σχετικά με τις αλλαγές θερινής ώρας, ανατρέξτε στο Ιστολόγιο για τη θερινή ώρα & ζώνη ώρας.
-
[IME] Σε ορισμένα σενάρια, μια μέθοδος εισόδου Πρόγραμμα επεξεργασίας (IME) είτε δεν θα εμφανίζεται είτε θα εμφανίζεται σε εσφαλμένη θέση.
-
[Πρωτόκολλο RADIUS] Υπάρχει μια ευπάθεια ασφαλείας στο πρωτόκολλο υπηρεσίας απομακρυσμένου ελέγχου ταυτότητας χρηστών κλήσης σύνδεσης (RADIUS) που σχετίζεται με προβλήματα σύγκρουσης MD5. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB5040268.
-
[BitLocker] Αυτή η ενημέρωση προσθέτει το PCR 4 στο PCR 7 και 11 για το προεπιλεγμένο προφίλ επικύρωσης Ασφαλούς εκκίνησης. Ανατρέξτε στο CVE-2024-38058 για περισσότερες πληροφορίες.
-
Αυτή η ενημέρωση αλλάζει τον τρόπο με τον οποίο οι διαχειριστές IT θα πρέπει να ορίζουν απομακρυσμένες διαδρομές για εικονίδια συντόμευσης αρχείων (.lnk αρχεία). Η ρύθμιση τώρα απαιτεί να ρυθμίσετε τις παραμέτρους της πολιτικής Να επιτρέπεται η χρήση απομακρυσμένων διαδρομών σε εικονίδια συντομεύσεων αρχείων. Αν δεν ρυθμίσετε τις παραμέτρους αυτής της πολιτικής, τα εικονίδια στο μενού "Έναρξη", η απόδοση της επιφάνειας εργασίας και της γραμμής εργασιών των Windows θα αποτύχει μετά την εγκατάσταση αυτής της ενημέρωσης ή των επόμενων ενημερώσεων.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο θέμα Αναπτύξεις | Οδηγός ενημερώσεων ασφαλείας και Ενημερώσεις ασφαλείας του Ιουλίου 2024.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
|
Σύμπτωμα |
Λύση |
|---|---|
|
Μετά την εγκατάσταση αυτής της ενημέρωσης, ενδέχεται να εμφανιστεί μια οθόνη αποκατάστασης BitLocker κατά την εκκίνηση της συσκευής σας. Αυτή η οθόνη δεν εμφανίζεται συνήθως μετά από μια ενημέρωση των Windows. Είναι πιο πιθανό να αντιμετωπίσετε αυτό το πρόβλημα, αν έχετε ενεργοποιήσει την επιλογή Κρυπτογράφηση συσκευής στις Ρυθμίσεις στην περιοχή Προστασία προσωπικών δεδομένων & Ασφάλεια > Κρυπτογράφηση συσκευής. Εξαιτίας αυτού του προβλήματος, ίσως σας ζητηθεί να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft για να ξεκλειδώσετε τη μονάδα δίσκου. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB5041851. |
|
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι διακομιστές των Windows ενδέχεται να επηρεάσουν τη συνδεσιμότητα απομακρυσμένης επιφάνειας εργασίας σε έναν οργανισμό. Αυτό το πρόβλημα ενδέχεται να παρουσιαστεί αν χρησιμοποιείται πρωτόκολλο παλαιού τύπου (κλήση απομακρυσμένης διαδικασίας μέσω HTTP) στην Πύλη απομακρυσμένης επιφάνειας εργασίας. Εξαιτίας αυτού, οι συνδέσεις απομακρυσμένης επιφάνειας εργασίας ενδέχεται να διακοπούν. Αυτό το πρόβλημα μπορεί να παρουσιάζεται κατά διαστήματα, όπως η επανάληψη κάθε 30 λεπτά. Σε αυτό το διάστημα, οι περίοδοι λειτουργίας σύνδεσης χάνονται και οι χρήστες θα πρέπει να συνδεθούν ξανά με τον διακομιστή. Οι διαχειριστές IT μπορούν να παρακολουθούν αυτό το στοιχείο ως τερματισμό της υπηρεσίας TSGateway, η οποία δεν αποκρίνεται με κωδικό εξαίρεσης 0xc0000005. |
Για να επιλύσετε αυτό το πρόβλημα, χρησιμοποιήστε μία από τις ακόλουθες επιλογές: Επιλογή 1: Απενεργοποιήστε τις συνδέσεις μέσω διοχέτευσης και θύρας \διοχέτευσης\RpcProxy\3388 μέσω της πύλης RD. Αυτή η διαδικασία θα απαιτεί τη χρήση εφαρμογών σύνδεσης, όπως λογισμικού τείχους προστασίας. Συμβουλευτείτε την τεκμηρίωση για το λογισμικό σύνδεσης και τείχους προστασίας για οδηγίες σχετικά με την απενεργοποίηση και τη μεταφορά συνδέσεων. Επιλογή 2: Επεξεργαστείτε το μητρώο των συσκευών-πελατών και ορίστε την τιμή του RDGClientTransport σε 0x00000000 (0) Στο Πρόγραμμα επεξεργασίας μητρώου των Windows, μεταβείτε στην ακόλουθη τοποθεσία μητρώου: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Εντοπίστε το RDGClientTransport και ορίστε την τιμή του σε 0 (μηδέν). Αυτό αλλάζει την τιμή του RDGClientTransport σε 0x00000000 (0). Επόμενο βήμα: Καταβάλλουμε προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση. |
Για την τρέχουσα κατάσταση οποιουδήποτε προηγούμενου γνωστού ζητήματος, ανατρέξτε στη σελίδα Windows Server Γνωστά θέματα 2012.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Αν χρησιμοποιείτε Windows Update, το πιο πρόσφατο SSU (KB5040570) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Πακέτα γλωσσών
Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Μάθετε σχετικά με την προσθήκη ενός πακέτου γλώσσας στα Windows.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα ακόλουθα κανάλια έκδοσης.
|
Διαθέσιμη |
Επόμενο βήμα |
|
Ναι |
Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
|
Διαθέσιμος |
Επόμενο βήμα |
|
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . Για να κάνετε λήψη ενημερώσεων από τον Κατάλογο ενημερώσεων, ανατρέξτε στο θέμα Βήματα για τη λήψη ενημερώσεων από τον κατάλογο Windows Update. |
|
Διαθέσιμη |
Επόμενο βήμα |
|
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων στο WSUS, ανατρέξτε στο θέμα Υπηρεσίες Windows Server Update Services (WSUS). Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων στο Configuration Manager, ανατρέξτε στο θέμα Συγχρονισμός ενημερώσεων λογισμικού. |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση KB5040485.
Χρειάζεστε περισσότερη βοήθεια;
Θέλετε περισσότερες επιλογές;
Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.
Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.
