13 Αυγούστου 2024—KB5041851 (Μηνιαία συνάθροιση)
Applies To
Windows Server 2012 ESUΗμερομηνία κυκλοφορίας:
13/8/2024
Έκδοση:
Μηνιαία συνάθροιση
Σημαντικό Η εγκατάσταση αυτής της Εκτεταμένης ενημέρωσης ασφαλείας (ESU) ενδέχεται να αποτύχει, όταν προσπαθείτε να την εγκαταστήσετε σε μια συσκευή με δυνατότητα Azure Arc που εκτελεί τον Windows Server 2012. Για μια επιτυχημένη εγκατάσταση, βεβαιωθείτε ότι όλα τα υποσύνολα τελικών σημείων για ESU πληρούνται μόνο όπως περιγράφεται στις απαιτήσεις δικτύου παράγοντα συνδεδεμένου υπολογιστή. |
-
Η υποστήριξη για τον Windows Server 2012 έληξε στις 10 Οκτωβρίου 2023. Οι εκτεταμένες Ενημερώσεις ασφάλειας (ESU) είναι διαθέσιμες για αγορά και θα συνεχιστούν για τρία χρόνια, ανανεώσιμες σε ετήσια βάση, μέχρι την τελική ημερομηνία της 13ης Οκτωβρίου 2026. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Λήξη υποστήριξης του Windows Server: Βασικές ημερομηνίες. Για πληροφορίες σχετικά με τη διαδικασία για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας, ανατρέξτε στο θέμα Διαδικασία για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 10 Οκτωβρίου 2023. Για περισσότερες πληροφορίες σχετικά με το πρόγραμμα ESU, ανατρέξτε στο θέμα Μάθετε για το πρόγραμμα ESU. Συνιστάται να κάνετε αναβάθμιση σε νεότερη έκδοση του Windows Server. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επισκόπηση αναβαθμίσεων του Windows Server.
-
Η υποστήριξη για τα Windows Embedded 8 Standard έληξε στις 11 Ιουλίου 2023. Επομένως, δεν παρέχονται πλέον τεχνική βοήθεια και ενημερώσεις λογισμικού.
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
20 Σεπτεμβρίου 2024 |
Ενημερώθηκε το γνωστό πρόβλημα εκκίνησης των Windows/Linux. |
Σύνοψη
Μάθετε περισσότερα σχετικά με αυτήν τη συγκεντρωτική ενημέρωση ασφαλείας, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.
Σημείωση Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, ανατρέξτε στην ακόλουθη Περιγραφή της τυπικής ορολογίας που χρησιμοποιείται για την περιγραφή των ενημερώσεων λογισμικού της Microsoft. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων του Windows Server 2012.
Βελτιώσεις
Αυτή η συγκεντρωτική ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις που αποτελούν μέρος της ενημέρωσης KB5040485 (η οποία κυκλοφόρησε στις 9 Ιουλίου 2024). Ακολουθεί μια σύνοψη των βασικών ζητημάτων που επιλύει αυτή η ενημέρωση. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.
-
[NetJoinLegacyAccountReuse] Καταργεί αυτό το κλειδί μητρώου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB5020276.
-
[BitLocker (γνωστό πρόβλημα)] Εμφανίζεται μια οθόνη αποκατάστασης BitLocker κατά την εκκίνηση της συσκευής σας. Αυτό συμβαίνει μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024. Αυτό το πρόβλημα είναι πιο πιθανό να παρουσιαστεί, αν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη. Μεταβείτε στις Ρυθμίσεις > Προστασία προσωπικών δεδομένων & Ασφάλεια > Κρυπτογράφηση συσκευής. Για να ξεκλειδώσετε τη μονάδα δίσκου, τα Windows μπορεί να σας ζητήσουν να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft.
-
[Secure Boot Advanced Targeting (SBAT) και Linux Extensible Firmware Interface (EFI)]Αυτή η ενημέρωση εφαρμόζει SBAT σε συστήματα που εκτελούν τα Windows. Αυτό διακόπτει τη λειτουργία των ευάλωτων EFI Linux (Shim bootloaders). Αυτή η ενημέρωση SBAT δεν θα ισχύει για συστήματα με διπλή εκκίνηση των Windows και του Linux. Μετά την εφαρμογή της ενημέρωσης SBAT, τα παλαιότερα είδωλα ISO Linux ενδέχεται να μην εκκινούνται. Εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή του Linux για να λάβετε ένα ενημερωμένο είδωλο ISO.
-
[Σύστημα ονομάτων τομέα (DNS)] Αυτή η ενημέρωση σκληρύνει την ασφάλεια του διακομιστή DNS για την αντιμετώπιση του CVE-2024-37968. Εάν οι ρυθμίσεις παραμέτρων των τομέων σας δεν είναι ενημερωμένες, ενδέχεται να λάβετε το σφάλμα SERVFAIL ή το χρονικό διάστημα.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο θέμα Αναπτύξεις | Οδηγός ενημερώσεων ασφαλείας και Ενημερώσεις ασφαλείας Αυγούστου 2024.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Συμπτώματα |
Επόμενο βήμα |
Μετά την εγκατάσταση της ενημέρωσης των Windows που κυκλοφόρησε στις ή μετά τις 9 Ιουλίου 2024, οι διακομιστές Windows ενδέχεται να επηρεάσουν τη συνδεσιμότητα απομακρυσμένης επιφάνειας εργασίας σε έναν οργανισμό. Αυτό το πρόβλημα ενδέχεται να προκύψει εάν χρησιμοποιείται πρωτόκολλο παλαιού τύπου (Κλήση απομακρυσμένης διαδικασίας μέσω HTTP) στην Πύλη απομακρυσμένης επιφάνειας εργασίας. Εξαιτίας αυτού, οι συνδέσεις απομακρυσμένης επιφάνειας εργασίας ενδέχεται να διακοπούν. Αυτό το πρόβλημα μπορεί να παρουσιάζεται κατά διαστήματα, όπως η επανάληψη κάθε 30 λεπτά. Σε αυτό το διάστημα, οι περίοδοι λειτουργίας σύνδεσης χάνονται και οι χρήστες θα πρέπει να συνδεθούν ξανά με το διακομιστή. Οι διαχειριστές IT μπορούν να το παρακολουθούν αυτό ως τερματισμό της υπηρεσίας TSGateway, η οποία σταματά να αποκρίνεται με κωδικό εξαίρεσης 0xc0000005. |
Για να επιλύσετε αυτό το πρόβλημα, χρησιμοποιήστε μία από τις ακόλουθες επιλογές: Επιλογή 1: Απενεργοποιήστε τις συνδέσεις μέσω διοχέτευσης και θύρας \pipe\RpcProxy\3388 μέσω της πύλης RD. Αυτή η διαδικασία θα απαιτεί τη χρήση εφαρμογών σύνδεσης, όπως λογισμικού τείχους προστασίας. Συμβουλευτείτε την τεκμηρίωση για το λογισμικό σύνδεσης και τείχους προστασίας για οδηγίες σχετικά με την απενεργοποίηση και τη μεταφορά συνδέσεων. Επιλογή 2: Επεξεργαστείτε το μητρώο των συσκευών-πελατών και ορίστε την τιμή του RDGClientTransport σε 0x00000000 (0) Στο Πρόγραμμα επεξεργασίας μητρώου των Windows, μεταβείτε στην ακόλουθη θέση μητρώου: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Βρείτε το RDGClientTransport και ορίστε την τιμή του στο 0 (μηδέν). Αυτό αλλάζει την τιμή του RDGClientTransport σε 0x00000000 (0). Καταβάλλουμε προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση. |
Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ενδέχεται να αντιμετωπίσετε προβλήματα με την εκκίνηση του Linux, αν έχετε ενεργοποιήσει τη ρύθμιση διπλής εκκίνησης για Windows και Linux στη συσκευή σας. Ως αποτέλεσμα αυτού του προβλήματος, η συσκευή σας ενδέχεται να αποτύχει να εκκινήσει το Linux και να εμφανίσει το μήνυμα σφάλματος "Η επαλήθευση των δεδομένων SBAT SBAT απέτυχε: Παραβίαση πολιτικής ασφαλείας. Παρουσιάστηκε κάποιο πρόβλημα: Ο αυτοέλεγχος SBAT απέτυχε: Παραβίαση πολιτικής ασφαλείας". Αυτή η ενημέρωση ασφαλείας αυγούστου 2024 των Windows εφαρμόζει μια ρύθμιση Advanced Targeting (SBAT) Ασφαλούς εκκίνησης σε συσκευές που εκτελούν τα Windows για τον αποκλεισμό παλιών, ευάλωτων διαχειριστών εκκίνησης. Αυτή η ενημέρωση SBAT δεν θα εφαρμοστεί σε συσκευές όπου εντοπίζεται διπλή εκκίνηση. Σε ορισμένες συσκευές, ο εντοπισμός διπλής εκκίνησης δεν εντόπισε ορισμένες προσαρμοσμένες μεθόδους διπλής εκκίνησης και εφάρμοσε την τιμή SBAT όταν δεν έπρεπε να έχει εφαρμοστεί. |
Η ενημέρωση των Windows (KB5043125) που κυκλοφόρησε τον Σεπτέμβριο του 2024 δεν περιέχει τις ρυθμίσεις που προκάλεσαν αυτό το πρόβλημα. Σε συστήματα μόνο με Windows, μετά την εγκατάσταση της ενημέρωσης Σεπτεμβρίου 2024 ή νεότερης έκδοσης, μπορείτε να ορίσετε το κλειδί μητρώου που τεκμηριώνεται στο CVE-2022-2601 και το CVE-2023-40547 , για να βεβαιωθείτε ότι εφαρμόζεται η ενημέρωση ασφαλείας SBAT. Σε συστήματα με διπλή εκκίνηση Linux και Windows, δεν απαιτούνται πρόσθετα βήματα μετά την εγκατάσταση της ενημέρωσης του Σεπτεμβρίου 2024 ή νεότερης έκδοσης. |
Για την τρέχουσα κατάσταση οποιουδήποτε παλαιότερου γνωστού ζητήματος, ανατρέξτε στη σελίδα Γνωστά θέματα του Windows Server 2012 .
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Αν χρησιμοποιείτε Windows Update, το πιο πρόσφατο SSU (KB5041589) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Πακέτα γλωσσών
Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Μάθετε σχετικά με την προσθήκη ενός πακέτου γλώσσας στα Windows.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα ακόλουθα κανάλια έκδοσης.
Διατίθεται |
Επόμενο βήμα |
Ναι |
Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
Διατίθεται |
Επόμενο βήμα |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . Για να κάνετε λήψη ενημερώσεων από τον Κατάλογο ενημερώσεων, ανατρέξτε στο θέμα Βήματα για τη λήψη ενημερώσεων από τον κατάλογο Windows Update. |
Διατίθεται |
Επόμενο βήμα |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων στο WSUS, ανατρέξτε στο θέμα Υπηρεσίες Windows Server Update Services (WSUS). Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων στο Configuration Manager, ανατρέξτε στο θέμα Συγχρονισμός ενημερώσεων λογισμικού. |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση KB5041851.