9. srpnja 2024.—KB5040485 (mjesečno skupno ažuriranje)

Primjenjuje se na
Windows Server 2012 ESU
Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc i na kojem je instaliran Windows Server 2012. Za uspješnu instalaciju provjerite je li ispunjen sav podskup krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala.
Zapisnik promjena
Datum promjene Opis promjena
Srpanj 31, 2024 Ažuriran je poznati problem s "Povezivosti s udaljenom radnom površinom"
Kolovoz 13, 2024 Poznati problem BitLocker zaslona oporavka riješen je u ažuriranju KB5041851
13 prosinca, 2024 Dodana je grafička oznaka poboljšanja načina na koji IT administratori trebaju postaviti udaljene putove za ikone prečaca datoteka.
Informacije o završetku podrške

Napomena

Sažetak

Saznajte više o ovom kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5039260 (izdanog 11. lipnja 2024.). Slijedi sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [DST] Službeni naziv bivše "Republike Turske" promijenjen je u Republika Turska na engleskom. Dodatne informacije o promjenama ljetnog računanja vremena potražite na blogu o ljetnom računanju vremena & vremenskoj zoni.
  • [IME] U nekim se scenarijima uređivač načina unosa (IME) neće prikazati ili će se prikazati na pogrešnom položaju.
  • [Protokol RADIUS] U protokolu RADIUS (Remote Authentication Dial-In User Service) postoji sigurnosna ranjivost povezana s problemima kolizije MD5. Dodatne informacije potražite u članku KB5040268.
  • [BitLocker] Ovo ažuriranje dodaje PCR 4 PCR 7 i 11 za zadani profil provjere valjanosti sigurnog pokretanja sustava. Dodatne informacije potražite u članku CVE-2024-38058 .
  • Ovo ažuriranje mijenja način na koji IT administratori trebaju postaviti udaljene putove za ikone prečaca datoteka (.lnk datoteke). Za postavljanje sada morate konfigurirati pravilnik Dopusti korištenje udaljenih putova u ikonama prečaca datoteke. Ako ne konfigurirate to pravilo, ikone na izborniku Start, radnoj površini sustava Windows i programskoj traci neće se moći renderirati nakon instaliranja ovog ažuriranja ili naknadnih ažuriranja.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u odjeljku Implementacije | Vodič za sigurnosna ažuriranja i sigurnosna ažuriranja za srpanj 2024.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije ovog ažuriranja možda će se prikazati BitLocker zaslon za oporavak prilikom pokretanja uređaja. Ovaj se zaslon obično ne prikazuje nakon ažuriranja sustava Windows. Veća je vjerojatnost da ćete se suočiti s tim problemom ako ste u postavkama u odjeljku Zaštita privatnosti & sigurnost>Šifriranje uređaja omogućili mogućnost Šifriranje uređaja. Zbog tog problema možda će se od vas zatražiti da unesete ključ oporavka s Microsoftova računa za otključavanje pogona. Taj je problem riješen u ažuriranju KB5041851.
Nakon instalacije ovog ažuriranja Windows Server mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj tvrtki ili ustanovi. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti.
Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005.
Da biste umanjili problem, poslužite se jednom od sljedećih mogućnosti:
1. mogućnost: Onemogućivanje veza preko kanala i priključka \pipe\RpcProxy\3388 putem pristupnika značajke Udaljena radna površina.
Za taj ćete postupak morati koristiti aplikacije za povezivanje kao što je softver vatrozida. Upute za onemogućivanje i prijenos veza potražite u dokumentaciji za povezivanje i softver vatrozida.
2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0)
U uređivaču registra sustava Windows idite na sljedeće mjesto registra:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
Pronađite RDGClientTransporti postavite njegovu vrijednost na 0 (nula). Time se mijenja vrijednost RDGClientTransport u0x00000000 (0).
Sljedeći korak: Radimo na rješavanju ovog problema i omogućit ćemo ažuriranje u jednom od sljedećih izdanja.

Trenutni status bilo kojeg prethodnog poznatog problema potražite na stranici s poznatim problemima u sustavu Windows Server 2012.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Svakako preporučujemo da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5040570) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Jezični paketi

Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u sustav Windows.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdavanja.


Dostupno Sljedeći korak
Da Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5040485.