| Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc i na kojem je instaliran Windows Server 2012. Za uspješnu instalaciju provjerite je li ispunjen sav podskup krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala. |
|---|
Informacije o završetku podrške
Napomena
Windows Server 2012 dosegnuo je kraj podrške (EOS) 10. listopada 2023. Proširena sigurnosna ažuriranja (ESU-ovi) dostupna su za kupnju i nastavit će se tri godine, što se može obnoviti godišnje do konačnog datuma 13. listopada 2026. Dodatne informacije potražite u članku Završetak podrške za Windows Server: ključni datumi. Informacije o postupku za nastavak primanja sigurnosnih ažuriranja potražite u članku Postupak za nastavak primanja sigurnosnih ažuriranja nakon završetka proširene podrške 10. listopada 2023. Dodatne informacije o programu ESU potražite u članku Saznajte više o programu ESU.
Preporučujemo da nadogradite na noviju verziju sustava Windows Server. Dodatne informacije potražite u članku Pregled nadogradnji Windows Server.
Windows Embedded 8 Standard dosegnuo je kraj podrške (EOS) 11. srpnja 2023. Stoga se više ne pruža tehnička podrška ni softverska ažuriranja.
Zapisnik promjena
| Promjena datuma | Opis izmjene |
|---|---|
| Rujna 20, 2024 | Ažuriran je poznati problem s pokretanjem sustava Windows/Linux. |
Sažetak
Saznajte više o ovom kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
Napomena
- Napomena Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .
- Informacije o raznim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem opisu standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja. Da biste vidjeli ostale bilješke i poruke, posjetite početnu stranicu povijesti ažuriranja za Windows Server 2012.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5040485 (objavljenog 9. srpnja 2024.). Slijedi sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
- [NetJoinLegacyAccountReuse] Uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276.
- [BitLocker (poznati problem)] Zaslon za oporavak značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Veća je vjerojatnost da će se taj problem pojaviti ako je uključeno šifriranje uređaja . Idite na Postavke,>zaštita privatnosti & Sigurnost>Šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ oporavka s Microsoftova računa.
- [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Ovo zaustavlja pokretanje ranjivih Linux EFI-ja (Shim bootloadera). Ovo SBAT ažuriranje neće se primijeniti na sustave koji podržavaju dvostruko pokretanje sustava Windows i Linux. Nakon primjene SBAT ažuriranja, starije ISO slike za Linux možda se neće pokrenuti. Ako se to dogodi, u suradnji s dobavljačem Linux sustava nabavite ažuriranu ISO sliku.
- [Domain Name System (DNS)] Ovo ažuriranje pojačava sigurnost DNS poslužitelja za rješavanje CVE-2024-37968. Ako konfiguracije domena nisu ažurne, mogla bi vam se prikazati pogreška SERVFAIL ili istek vremena.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u odjeljku Implementacije | Vodič za sigurnosna ažuriranja i sigurnosna Ažuriranja iz kolovoza 2024.
Poznati problemi u ovom ažuriranju
| Simptomi | Sljedeći korak |
|---|---|
| Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, Windows Server mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj organizaciji. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti. Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005. |
Da biste umanjili problem, poslužite se jednom od sljedećih mogućnosti: 1. mogućnost: Onemogućivanje veza preko kanala i priključka \pipe\RpcProxy\3388 putem pristupnika značajke Udaljena radna površina. Za taj ćete postupak morati koristiti aplikacije za povezivanje kao što je softver vatrozida. Upute za onemogućivanje i prijenos veza potražite u dokumentaciji za povezivanje i softver vatrozida. 2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0) U uređivaču registra sustava Windows idite na sljedeće mjesto registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransporti postavite njegovu vrijednost na 0 (nula). Time se mijenja vrijednost RDGClientTransport u0x00000000 (0). Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju. |
| Nakon instalacije ovog sigurnosnog ažuriranja, mogli biste naići na probleme s pokretanjem Linux ako ste omogućili postavljanje dvostrukog pokretanja za Windows i Linux na svom uređaju. Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazat će poruku o pogrešci "Provjera shim SBAT podataka nije uspjela: Kršenje pravilnika o sigurnosti. Nešto nije u redu: SBAT samoprovjera nije uspjela: Kršenje pravilnika o sigurnosti.” Ovo sigurnosno ažuriranje sustava Windows za kolovoz 2024. primjenjuje postavku Secure Boot Advanced Targeting (SBAT) na uređaje na kojima je instaliran sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene postupke dvostrukog pokretanja i primijenilo je SBAT vrijednost, koja nije trebala biti primijenjena. |
Ažuriranje sustava Windows (KB5043125) objavljeno u rujnu 2024. ne sadrži postavke koje su uzrokovale taj problem. Dodatna poboljšanja za rješavanje tog problema obuhvaćena su sigurnosnim ažuriranjem sustava Windows (KB5058451) i novijim ažuriranjima za svibanj 2025. U sustavima samo Windows, nakon instalacije ažuriranja iz rujna 2024. ili novijeg, možete postaviti ključ registra dokumentiran u CVE-2022-2601 i CVE-2023-40547 kako biste osigurali primjenu SBAT sigurnosnog ažuriranja. Na sustavima koji podržavaju dvostruko pokretanje sustava Linux i Windows nisu potrebni dodatni koraci nakon instaliranja ažuriranja za rujan 2024. ili novijeg ažuriranja. |
Trenutni status bilo kojeg prethodnog poznatog problema potražite na stranici s poznatim problemima u sustavu Windows Server 2012.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Svakako preporučujemo da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5041589) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.
Jezični paketi
Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u sustav Windows.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdavanja.
| Dostupno | Sljedeći korak |
|---|---|
| Da | Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5041851.