13. kolovoza 2024. – KB5041851 (mjesečno skupno ažuriranje)

Primjenjuje se na
Windows Server 2012 ESU
Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc i na kojem je instaliran Windows Server 2012. Za uspješnu instalaciju provjerite je li ispunjen sav podskup krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala.
Informacije o završetku podrške

Napomena

Zapisnik promjena
Promjena datuma Opis izmjene
Rujna 20, 2024 Ažuriran je poznati problem s pokretanjem sustava Windows/Linux.

Sažetak

Saznajte više o ovom kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5040485 (objavljenog 9. srpnja 2024.). Slijedi sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [NetJoinLegacyAccountReuse] Uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276.
  • [BitLocker (poznati problem)] Zaslon za oporavak značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Veća je vjerojatnost da će se taj problem pojaviti ako je uključeno šifriranje uređaja . Idite na Postavke,>zaštita privatnosti & Sigurnost>Šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ oporavka s Microsoftova računa.
  • [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)] Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Ovo zaustavlja pokretanje ranjivih Linux EFI-ja (Shim bootloadera). Ovo SBAT ažuriranje neće se primijeniti na sustave koji podržavaju dvostruko pokretanje sustava Windows i Linux. Nakon primjene SBAT ažuriranja, starije ISO slike za Linux možda se neće pokrenuti. Ako se to dogodi, u suradnji s dobavljačem Linux sustava nabavite ažuriranu ISO sliku.
  • [Domain Name System (DNS)] Ovo ažuriranje pojačava sigurnost DNS poslužitelja za rješavanje CVE-2024-37968. Ako konfiguracije domena nisu ažurne, mogla bi vam se prikazati pogreška SERVFAIL ili istek vremena.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u odjeljku Implementacije | Vodič za sigurnosna ažuriranja i sigurnosna Ažuriranja iz kolovoza 2024.

Poznati problemi u ovom ažuriranju

Simptomi Sljedeći korak
Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, Windows Server mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj organizaciji. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti.
Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005.
Da biste umanjili problem, poslužite se jednom od sljedećih mogućnosti:
1. mogućnost: Onemogućivanje veza preko kanala i priključka \pipe\RpcProxy\3388 putem pristupnika značajke Udaljena radna površina.
Za taj ćete postupak morati koristiti aplikacije za povezivanje kao što je softver vatrozida. Upute za onemogućivanje i prijenos veza potražite u dokumentaciji za povezivanje i softver vatrozida.
2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0)
U uređivaču registra sustava Windows idite na sljedeće mjesto registra:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
Pronađite RDGClientTransporti postavite njegovu vrijednost na 0 (nula). Time se mijenja vrijednost RDGClientTransport u0x00000000 (0).
Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju.
Nakon instalacije ovog sigurnosnog ažuriranja, mogli biste naići na probleme s pokretanjem Linux ako ste omogućili postavljanje dvostrukog pokretanja za Windows i Linux na svom uređaju.
Zbog tog problema vaš uređaj možda neće uspjeti pokrenuti Linux i prikazat će poruku o pogrešci "Provjera shim SBAT podataka nije uspjela: Kršenje pravilnika o sigurnosti. Nešto nije u redu: SBAT samoprovjera nije uspjela: Kršenje pravilnika o sigurnosti.”
Ovo sigurnosno ažuriranje sustava Windows za kolovoz 2024. primjenjuje postavku Secure Boot Advanced Targeting (SBAT) na uređaje na kojima je instaliran sustav Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene postupke dvostrukog pokretanja i primijenilo je SBAT vrijednost, koja nije trebala biti primijenjena.
Ažuriranje sustava Windows (KB5043125) objavljeno u rujnu 2024. ne sadrži postavke koje su uzrokovale taj problem.
Dodatna poboljšanja za rješavanje tog problema obuhvaćena su sigurnosnim ažuriranjem sustava Windows (KB5058451) i novijim ažuriranjima za svibanj 2025.
U sustavima samo Windows, nakon instalacije ažuriranja iz rujna 2024. ili novijeg, možete postaviti ključ registra dokumentiran u CVE-2022-2601 i CVE-2023-40547 kako biste osigurali primjenu SBAT sigurnosnog ažuriranja.
Na sustavima koji podržavaju dvostruko pokretanje sustava Linux i Windows nisu potrebni dodatni koraci nakon instaliranja ažuriranja za rujan 2024. ili novijeg ažuriranja.

Trenutni status bilo kojeg prethodnog poznatog problema potražite na stranici s poznatim problemima u sustavu Windows Server 2012.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Svakako preporučujemo da prije instaliranja najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5041589) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Jezični paketi

Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u sustav Windows.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdavanja.


Dostupno Sljedeći korak
Da Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5041851.