13. kolovoza 2024. – KB5041851 (mjesečno skupno ažuriranje)
Datum izdanja:
13.8.2024.
Verzija:
Mjesečno skupno ažuriranje
Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc na kojem je instaliran Windows Server 2012. Za uspješnu instalaciju provjerite jesu li ispunjeni svi podskupovi krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala. |
-
Windows Server 2012 dosegnuo je kraj podrške (EOS) 10. listopada 2023. Proširena sigurnosna Ažuriranja (ESU) dostupna su za kupnju i nastavit će se tri godine, što se može obnoviti godišnje, do konačnog datuma 13. listopada 2026. Dodatne informacije potražite u članku Završetak podrške za Windows Server: ključni datumi. Informacije o postupku za nastavak primanja sigurnosnih ažuriranja potražite u članku Postupak za nastavak primanja sigurnosnih ažuriranja nakon završetka proširene podrške 10. listopada 2023. Dodatne informacije o programu ESU potražite u članku Informacije o programu ESU. Preporučujemo da nadogradite na noviju verziju sustava Windows Server. Dodatne informacije potražite u članku Pregled nadogradnji sustava Windows Server.
-
Windows Embedded 8 Standard dosegnuo je kraj podrške (EOS) 11. srpnja 2023. Zbog toga se tehnička pomoć i ažuriranja softvera više ne pružaju.
Promjena datuma |
Promjena opisa |
20. rujna 2024. |
Ažuriran je poznati problem za problem s pokretanjem sustava Windows/Linux. |
Sažetak
Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
Napomena Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem opisu standardne terminologije koja se koristi za opis Microsoftovih softverskih ažuriranja. Da biste pogledali druge bilješke i poruke, pogledajte početnu stranicu povijesti ažuriranja sustava Windows Server 2012.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5040485 (izdano 9. srpnja 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[NetJoinLegacyAccountReuse] Uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276.
-
[BitLocker (poznati problem)] Zaslon oporavka značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Taj se problem vjerojatnije pojavljuje ako je šifriranje uređaja uključeno. Idite na Postavke > Zaštita & sigurnost > šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ za oporavak s Microsoftova računa.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)]Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Time se sprječava pokretanje ranjivih Linux EFI (Shim bootloadera). Ovo ažuriranje SBAT-a neće se primijeniti na sustave koji imaju sustav Windows s dvostrukim pokretanjem i Linux. Nakon primjene ažuriranja za SBAT starije Linux ISO slike možda se neće pokrenuti. Ako se to dogodi, surađite s dobavljačem sustava Linux da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ovo ažuriranje otežu sigurnost DNS poslužitelja na adresu CVE-2024-37968. Ako konfiguracije vaših domena nisu ažurane, možda će vam se prikazati pogreška SERVFAIL ili prekoračenje vremena.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja iz kolovoza 2024. Ažuriranja.
Poznati problemi u ovom ažuriranju
Simptomi |
Sljedeći korak |
Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, poslužitelji sustava Windows mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj tvrtki ili ustanovi. Taj se problem može pojaviti ako se u pristupniku udaljene radne površine koristi naslijeđeni protokol (poziv udaljene procedure putem HTTP-a). Zbog toga se veze s udaljenom radnom površinom mogu prekinuti. Taj se problem može povremeno pojaviti, kao što je ponavljanje svakih 30 minuta. U tom se intervalu sesije prijave gube i korisnici će se morati ponovno povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji prestaje reagirati uz kod iznimke 0xc0000005. |
Da biste zaobišli taj problem, upotrijebite jednu od sljedećih mogućnosti: 1. mogućnost: onemogućite veze putem kanala i priključka \pipe\RpcProxy\3388 putem RD pristupnika. Taj će postupak zahtijevati korištenje aplikacija za povezivanje, kao što je softver vatrozida. Upute za onemogućivanje i prenošenje veza potražite u dokumentaciji za povezivanje i softver vatrozida. 2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0) U Editor registra sustava Windows idite na sljedeće mjesto registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransport i postavite njegovu vrijednost na 0 (nula). Time se vrijednost RDGClientTransport mijenja u0x00000000 (0). Radimo na rješavanju ovog problema i omogućit ćemo ažuriranje u jednom od sljedećih izdanja. |
Nakon instalacije ovog sigurnosnog ažuriranja mogli biste se suočavati s pokretanjem Linuxa ako ste na uređaju omogućili postavljanje sustava Windows i Linux s dva pokretanja. Zbog tog problema vaš uređaj možda neće moći pokrenuti Linux i prikazati poruku o pogrešci "Provjera shim SBAT podataka nije uspjela: kršenje pravila sigurnosti. Nešto je pošlo po zlu: SBAT self-check failed: Security Policy Violation." Ovo sigurnosno ažuriranje za Windows iz kolovoza 2024. primjenjuje postavku naprednog ciljanja sigurnog pokretanja (SBAT) na uređaje na kojima je pokrenut Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije detektiranje nekih prilagođenih metoda dvostrukog pokretanja i primijenilo SBAT vrijednost kada se ne bi trebala primijeniti. |
Ažuriranje sustava Windows (KB5043125) objavljeno u rujnu 2024. ne sadrži postavke koje su uzrokovale taj problem. U sustavima Windows-only, nakon instalacije ažuriranja za rujan 2024. ili novije, možete postaviti ključ registra dokumentiran u cve-2022-2601 i CVE-2023-40547 da biste bili sigurni da se primjenjuje sigurnosno ažuriranje za SBAT. Na sustavima koji imaju Linux s dva pokretanja i Windows, nema dodatnih koraka potrebnih nakon instalacije ažuriranja za rujan 2024. ili novije. |
Trenutni status svih prethodnih poznatih problema potražite na stranici Poznati problemi u sustavu Windows Server 2012 .
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5041589) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
Jezični paketi
Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u Sustav Windows.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja.
Dostupno |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Dostupno |
Sljedeći korak |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . Da biste preuzeli ažuriranja iz kataloga ažuriranja, pogledajte upute za preuzimanje ažuriranja iz kataloga Windows Update ažuriranje. |
Dostupno |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski sinkronizirati ako konfigurirate proizvode i klasifikacije na sljedeći način:
Dodatne informacije o konfiguriranju u WSUS-u potražite u članku Windows Server Update Services (WSUS). Dodatne informacije o konfiguriranju u Configuration Manager potražite u članku Sinkronizacija softverskih ažuriranja. |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5041851.