| Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc i na kojem je instaliran Windows Server 2012 R2. Za uspješnu instalaciju provjerite je li ispunjen sav podskup krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala. |
|---|
Zapisnik promjena
| Datum promjene | Opis promjena |
|---|---|
| Srpanj 31, 2024 | Ažuriran je poznati problem s "Povezivosti s udaljenom radnom površinom" |
| Kolovoz 13, 2024 | Poznati problem BitLocker zaslona oporavka riješen je u ažuriranju KB5041828. |
| 13 prosinca, 2024 | Dodana je grafička oznaka poboljšanja načina na koji IT administratori trebaju postaviti udaljene putove za ikone prečaca datoteka. |
Informacije o završetku podrške
Napomena
Windows 8.1 dosegnuo je kraj podrške (EOS) 10. siječnja 2023., kada tehnička podrška i ažuriranja softvera više nisu dostupni. Ako imate uređaje sa sustavom Windows 8.1, preporučujemo da ih nadogradite na najnovije izdanje sustava Windows koje je u upotrebi i koje je podržano. Ako uređaji ne ispunjavaju tehničke preduvjete za pokretanje novijeg izdanja sustava Windows, preporučujemo da uređaj zamijenite onim koji podržava Windows 11.
Microsoft neće nuditi program Prošireno sigurnosno ažuriranje (ESU) za Windows 8.1. Nastavak upotrebe sustava Windows 8.1 nakon 10. siječnja 2023. može povećati izloženost tvrtke ili ustanove sigurnosnim rizicima ili utjecati na njezinu sposobnost ispunjavanja obveza usklađenosti. Dodatne informacije potražite u članku Podrška za Windows 8.1 završit će 10. siječnja 2023.
Preporučujemo nadogradnju na noviju verziju sustava Windows. Dodatne informacije potražite u članku Nadogradnja na noviju verziju sustava Windows.
Windows Server 2012 R2 dosegnuo je kraj podrške (EOS) 10. listopada 2023. Proširena sigurnosna ažuriranja (ESU-ovi) dostupna su za kupnju i nastavit će se tri godine, što se može obnoviti godišnje do konačnog datuma 13. listopada 2026. Dodatne informacije potražite u članku Završetak podrške za Windows Server: ključni datumi. Informacije o postupku za nastavak primanja sigurnosnih ažuriranja potražite u članku KB5031043.
Preporučujemo nadogradnju na noviju verziju sustava Windows Server. Dodatne informacije potražite u članku Pregled nadogradnji Windows Server.
Windows Embedded 8.1 Industry Enterprise i Windows Embedded 8.1 Industry Pro dosegnuli su kraj podrške (EOS) 11. srpnja 2023. Stoga se više ne pruža tehnička podrška ni softverska ažuriranja.
Sažetak
Saznajte više o ovom kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
Napomena
Napomena Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u članku Opis standardne terminologije, koja se koristi za opisivanje Microsoftovih softverskih ažuriranja. Da biste pregledali ostale bilješke i poruke, pogledajte početnu stranicu povijesti ažuriranja za Windows 8.1 i Windows Server 2012 R2.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje obuhvaća poboljšanja koja su dio ažuriranja KB5039294 (izdanog 11. lipnja 2024.). Slijedi sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
- [DST] Službeni naziv bivše "Republike Turske" promijenjen je u Republika Turska na engleskom. Dodatne informacije o promjenama ljetnog računanja vremena potražite na blogu o ljetnom računanju vremena & vremenskoj zoni.
- [IME] U nekim se scenarijima uređivač načina unosa (IME) neće prikazati ili će se prikazati na pogrešnom položaju.
- [Protokol RADIUS] U protokolu RADIUS (Remote Authentication Dial-In User Service) postoji sigurnosna ranjivost povezana s problemima kolizije MD5. Dodatne informacije potražite u članku KB5040268.
- [BitLocker] Ovo ažuriranje dodaje PCR 4 PCR 7 i 11 za zadani profil provjere valjanosti sigurnog pokretanja sustava. Dodatne informacije potražite u članku CVE-2024-38058 .
- Ovo ažuriranje mijenja način na koji IT administratori trebaju postaviti udaljene putove za ikone prečaca datoteka (.lnk datoteke). Za postavljanje sada morate konfigurirati pravilnik Dopusti korištenje udaljenih putova u ikonama prečaca datoteke. Ako ne konfigurirate to pravilo, ikone na izborniku Start, radnoj površini sustava Windows i programskoj traci neće se moći renderirati nakon instaliranja ovog ažuriranja ili naknadnih ažuriranja.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u odjeljku Implementacije | Vodič za sigurnosna ažuriranja i sigurnosna ažuriranja za srpanj 2024.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Nakon instalacije ovog ažuriranja možda će se prikazati BitLocker zaslon za oporavak prilikom pokretanja uređaja. Ovaj se zaslon obično ne prikazuje nakon ažuriranja sustava Windows. Veća je vjerojatnost da ćete se suočiti s tim problemom ako ste u postavkama u odjeljku Zaštita privatnosti & sigurnost>Šifriranje uređaja omogućili mogućnost Šifriranje uređaja. Zbog tog problema možda će se od vas zatražiti da unesete ključ oporavka s Microsoftova računa za otključavanje pogona. | Taj je problem riješen u ažuriranju KB5041828. |
| Nakon instalacije ovog ažuriranja Windows Server mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj tvrtki ili ustanovi. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti. Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005. |
Da biste umanjili problem, poslužite se jednom od sljedećih mogućnosti: 1. mogućnost: Onemogućivanje veza preko kanala i priključka \pipe\RpcProxy\3388 putem pristupnika značajke Udaljena radna površina. Za taj ćete postupak morati koristiti aplikacije za povezivanje kao što je softver vatrozida. Upute za onemogućivanje i prijenos veza potražite u dokumentaciji za povezivanje i softver vatrozida. 2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0) U uređivaču registra sustava Windows idite na sljedeće mjesto registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransporti postavite njegovu vrijednost na 0 (nula). Time se mijenja vrijednost RDGClientTransport u0x00000000 (0). Sljedeći korak: Radimo na rješavanju ovog problema i omogućit ćemo ažuriranje u jednom od sljedećih izdanja. |
Trenutni status bilo kojeg prethodnog poznatog problema potražite na stranici s poznatim problemom sustava Windows Server 2012 R2.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Svakako preporučujemo da prije instaliranja najnovijeg mjesečnog skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju mjesečnog skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5040569) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.
Jezični paketi
Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u sustav Windows.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdavanja.
| Dostupno | Sljedeći korak |
|---|---|
| Da | Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5040456.