| Σημαντικό Η εγκατάσταση αυτής της Εκτεταμένης ενημέρωσης ασφαλείας (ESU) ενδέχεται να αποτύχει όταν προσπαθήσετε να την εγκαταστήσετε σε μια συσκευή με δυνατότητα Azure ARC που λειτουργεί Windows Server 2012. Για μια επιτυχημένη εγκατάσταση, βεβαιωθείτε ότι πληρούνται, όπως περιγράφεται στις απαιτήσεις δικτύου παράγοντα συνδεδεμένου μηχανήματος. |
|---|
Πληροφορίες λήξης υποστήριξης
Σημείωση
Windows Server 2012 έφτασε στο τέλος της υποστήριξης (EOS) στις 10 Οκτωβρίου 2023. Τα προγράμματα Extended Security Ενημερώσεις (ESU) είναι διαθέσιμα για αγορά και θα συνεχιστούν για τρία έτη, με δυνατότητα ανανέωσης σε ετήσια βάση, μέχρι την τελική ημερομηνία στις 13 Οκτωβρίου 2026. Για περισσότερες πληροφορίες, ανατρέξτε Windows Server Λήξη υποστήριξης: Βασικές ημερομηνίες. Για πληροφορίες σχετικά με τη διαδικασία για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας, ανατρέξτε στο θέμα Διαδικασία για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 10 Οκτωβρίου 2023. Για περισσότερες πληροφορίες σχετικά με το πρόγραμμα ESU, ανατρέξτε στο θέμα Μάθετε σχετικά με το πρόγραμμα ESU.
Συνιστούμε να προβείτε σε αναβάθμιση σε νεότερη έκδοση του Windows Server. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επισκόπηση αναβαθμίσεων Windows Server.
Τα Windows Embedded 8 Standard έφτασαν στη λήξη υποστήριξης (EOS) στις 11 Ιουλίου 2023. Επομένως, δεν παρέχεται πλέον τεχνική υποστήριξη και ενημερώσεις λογισμικού.
Αρχείο καταγραφής αλλαγών
| Αλλαγή ημερομηνίας | Περιγραφή αλλαγών |
|---|---|
| Σεπτέμβριος 20, 2024 | Ενημερώθηκε το γνωστό πρόβλημα εκκίνησης των Windows/Linux. |
Περίληψη
Μάθετε περισσότερα σχετικά με αυτήν τη συγκεντρωτική ενημέρωση ασφαλείας, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.
Σημείωση
- Σημείωση Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
- Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, ανατρέξτε στην ακόλουθη Περιγραφή της τυπικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων του Windows Server 2012.
Βελτιώσεις
Αυτή η συγκεντρωτική ενημέρωση ασφαλείας περιέχει βελτιώσεις που αποτελούν μέρος της ενημέρωσης KB5040485 (κυκλοφόρησε στις 9 Ιουλίου 2024). Ακολουθεί μια σύνοψη των βασικών ζητημάτων που αντιμετωπίζει αυτή η ενημέρωση. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.
- [NetJoinLegacyAccountReuse] Καταργεί αυτό το κλειδί μητρώου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB5020276.
- [BitLocker (γνωστό πρόβλημα)] Μια οθόνη αποκατάστασης BitLocker εμφανίζεται κατά την εκκίνηση της συσκευής σας. Αυτό συμβαίνει μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024. Αυτό το πρόβλημα είναι πιο πιθανό να προκύψει εάν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη. Μεταβείτε στις Ρυθμίσεις>, Απόρρητο & Ασφάλεια>Κρυπτογράφηση συσκευής. Για να ξεκλειδώσετε τη μονάδα δίσκου, τα Windows ενδέχεται να σας ζητήσουν να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Αυτή η ενημέρωση ισχύει για συστήματα που εκτελούν τα Windows. Αυτό εμποδίζει την εκτέλεση ευάλωτων Linux EFI (bootloaders Shim). Αυτή η ενημέρωση SBAT δεν θα ισχύει για συστήματα διπλής εκκίνησης των Windows και Linux. Μετά την εφαρμογή της ενημέρωσης SBAT, τα παλαιότερα είδωλα Linux ISO ενδέχεται να μην εκκινούνται. Εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή Linux σας για να λάβετε μια ενημερωμένη εικόνα ISO.
- [Σύστημα ονομάτων τομέα (DNS)] Αυτή η ενημέρωση θωρακίζει την ασφάλεια του διακομιστή DNS για αντιμετώπιση του CVE-2024-37968. Εάν οι ρυθμίσεις παραμέτρων των τομέων σας δεν είναι ενημερωμένες, ενδέχεται να λάβετε το σφάλμα SERVFAIL ή να λήξει το χρονικό όριο.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο Αναπτύξεις | Οδηγός ενημέρωσης ασφαλείας και Ενημερώσεις ασφαλείας του Αυγούστου 2024.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
| Συμπτώματα | Επόμενο βήμα |
|---|---|
| Μετά την εγκατάσταση της ενημέρωσης των Windows που κυκλοφόρησε στις ή μετά τις 9 Ιουλίου 2024, οι Διακομιστές Windows ενδέχεται να επηρεάσουν τη Συνδεσιμότητα απομακρυσμένης επιφάνειας εργασίας σε ολόκληρο τον οργανισμό. Αυτό το πρόβλημα ενδέχεται να παρουσιαστεί αν χρησιμοποιείται πρωτόκολλο παλαιού τύπου (κλήση απομακρυσμένης διαδικασίας μέσω HTTP) στην Πύλη απομακρυσμένης επιφάνειας εργασίας. Εξαιτίας αυτού, οι συνδέσεις απομακρυσμένης επιφάνειας εργασίας ενδέχεται να διακοπούν. Αυτό το πρόβλημα μπορεί να παρουσιάζεται κατά διαστήματα, όπως η επανάληψη κάθε 30 λεπτά. Σε αυτό το διάστημα, οι περίοδοι λειτουργίας σύνδεσης χάνονται και οι χρήστες θα πρέπει να συνδεθούν ξανά με τον διακομιστή. Οι διαχειριστές IT μπορούν να παρακολουθούν αυτό το στοιχείο ως τερματισμό της υπηρεσίας TSGateway, η οποία δεν αποκρίνεται με κωδικό εξαίρεσης 0xc0000005. |
Για να επιλύσετε αυτό το πρόβλημα, χρησιμοποιήστε μία από τις ακόλουθες επιλογές: Επιλογή 1: Απενεργοποιήστε τις συνδέσεις μέσω διοχέτευσης και θύρας \διοχέτευσης\RpcProxy\3388 μέσω της πύλης RD. Αυτή η διαδικασία θα απαιτεί τη χρήση εφαρμογών σύνδεσης, όπως λογισμικού τείχους προστασίας. Συμβουλευτείτε την τεκμηρίωση για το λογισμικό σύνδεσης και τείχους προστασίας για οδηγίες σχετικά με την απενεργοποίηση και τη μεταφορά συνδέσεων. Επιλογή 2: Επεξεργαστείτε το μητρώο των συσκευών-πελατών και ορίστε την τιμή του RDGClientTransport σε 0x00000000 (0) Στο Πρόγραμμα επεξεργασίας μητρώου των Windows, μεταβείτε στην ακόλουθη τοποθεσία μητρώου: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Εντοπίστε το RDGClientTransport και ορίστε την τιμή του σε 0 (μηδέν). Αυτό αλλάζει την τιμή του RDGClientTransport σε 0x00000000 (0). Εργαζόμαστε για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση. |
| Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ενδέχεται να αντιμετωπίσετε προβλήματα με την εκκίνηση Linux, αν έχετε ενεργοποιήσει τη ρύθμιση διπλής εκκίνησης για τα Windows και Linux στη συσκευή σας. Ως αποτέλεσμα αυτού του προβλήματος, η συσκευή σας ενδέχεται να αποτύχει να ξεκινήσει Linux και να εμφανίσει το μήνυμα σφάλματος "Η επαλήθευση των δεδομένων SBAT συμβατότητας απέτυχε: Παραβίαση πολιτικής ασφαλείας. Παρουσιάστηκε σοβαρό πρόβλημα: Ο αυτοέλεγχος SBAT απέτυχε: Παραβίαση πολιτικής ασφαλείας". Αυτή η ενημέρωση ασφαλείας του Αυγούστου 2024 των Windows εφαρμόζει μια ρύθμιση Advanced Targeting (SBAT) Ασφαλούς εκκίνησης σε συσκευές που εκτελούν τα Windows για τον αποκλεισμό παλαιών, ευάλωτων προγραμμάτων διαχείρισης εκκίνησης. Αυτή η ενημέρωση SBAT δεν θα εφαρμοστεί σε συσκευές όπου εντοπίζεται διπλή εκκίνηση. Σε ορισμένες συσκευές, ο εντοπισμός διπλής εκκίνησης δεν εντόπισε ορισμένες προσαρμοσμένες μεθόδους διπλής εκκίνησης και εφάρμοσε την τιμή SBAT όταν δεν έπρεπε να έχει εφαρμοστεί. |
Η ενημέρωση των Windows (KB5043125) που κυκλοφόρησε τον Σεπτέμβριο του 2024 δεν περιέχει τις ρυθμίσεις που προκάλεσαν αυτό το πρόβλημα. Πρόσθετες βελτιώσεις για την επίλυση αυτού του προβλήματος συμπεριλήφθηκαν στην Ενημέρωση ασφαλείας των Windows (KB5058451) Μαΐου 2025 και σε νεότερες ενημερώσεις. Σε συστήματα μόνο Windows, μετά την εγκατάσταση της ενημέρωσης Σεπτεμβρίου 2024 ή μεταγενέστερης, μπορείτε να ορίσετε το κλειδί μητρώου που τεκμηριώνεται στα CVE-2022-2601 και CVE-2023-40547 για να διασφαλίσετε την εφαρμογή της ενημέρωσης ασφαλείας SBAT. Σε συστήματα με διπλή εκκίνηση Linux και Windows, δεν απαιτούνται πρόσθετα βήματα μετά την εγκατάσταση της ενημέρωσης του Σεπτεμβρίου 2024 ή νεότερης. |
Για την τρέχουσα κατάσταση οποιουδήποτε παλαιότερου γνωστού προβλήματος, ανατρέξτε στη σελίδα "Γνωστά θέματα" του Windows Server 2012.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.
Αν χρησιμοποιείτε Windows Update, το πιο πρόσφατο SSU (KB5041589) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Πακέτα γλωσσών
Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Μάθετε σχετικά με την προσθήκη ενός πακέτου γλώσσας στα Windows.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε ένα από τα ακόλουθα κανάλια έκδοσης.
| Διατίθεται | Επόμενο βήμα |
|---|---|
| Ναι | Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση KB5041851.