13. kolovoza 2024. – KB5041851 (mjesečno skupno ažuriranje)
Primjenjuje se na
Datum izdanja:
13.8.2024.
Verzija:
Mjesečno skupno ažuriranje
|
Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc koji je pokrenut Windows Server 2012. Za uspješnu instalaciju provjerite jesu li ispunjeni svi podskupovi krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala. |
-
Windows Server 2012. dosegnula je kraj podrške (EOS) 10. listopada 2023. Proširena sigurnosna Ažuriranja (ESU) dostupna su za kupnju i nastavit će se tri godine, što se može obnoviti godišnje, do konačnog datuma 13. listopada 2026. Dodatne informacije potražite u Windows Server završetka podrške: ključni datumi. Informacije o postupku za nastavak primanja sigurnosnih ažuriranja potražite u članku Postupak za nastavak primanja sigurnosnih ažuriranja nakon završetka proširene podrške 10. listopada 2023. Dodatne informacije o programu ESU potražite u članku Informacije o programu ESU.Preporučujemo da nadogradite na noviju verziju Windows Server. Dodatne informacije potražite u članku Pregled nadogradnji sustava Windows Server.
-
Windows Embedded 8 Standard podrška (EOS) obustavi 11. srpnja 2023. Zbog toga se tehnička pomoć i ažuriranja softvera više ne pružaju.
|
Promjena datuma |
Promjena opisa |
|
20. rujna 2024. |
Ažuriran je poznati problem za problem s pokretanjem sustava Windows/Linux. |
Sažetak
Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
Napomena Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem opisu standardne terminologije koja se koristi za opis Microsoftovih softverskih ažuriranja. Da biste pogledali druge bilješke i poruke, pogledajte početnu Windows Server povijest ažuriranja sustava 2012.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5040485 (izdano 9. srpnja 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[NetJoinLegacyAccountReuse] Uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276.
-
[BitLocker (poznati problem)] Zaslon oporavka značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Taj se problem vjerojatnije pojavljuje ako je šifriranje uređaja uključeno. Idite na Postavke > Zaštita & sigurnost > šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ za oporavak s Microsoftova računa.
-
[Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)]Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Time se sprječava pokretanje ranjivih Linux EFI (Shim bootloadera). Ovo ažuriranje SBAT-a neće se primijeniti na sustave koji imaju sustav Windows s dvostrukim pokretanjem i Linux. Nakon primjene ažuriranja za SBAT starije Linux ISO slike možda se neće pokrenuti. Ako se to dogodi, surađite s dobavljačem sustava Linux da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ovo ažuriranje otežu sigurnost DNS poslužitelja na adresu CVE-2024-37968. Ako konfiguracije vaših domena nisu ažurane, možda će vam se prikazati pogreška SERVFAIL ili prekoračenje vremena.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja iz kolovoza 2024. Ažuriranja.
Poznati problemi u ovom ažuriranju
|
Simptomi |
Sljedeći korak |
|
Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, Windows Server mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj organizaciji. Do ovog problema može doći ako se naslijeđeni protokol (poziv daljinske procedure preko HTTP-a) koristi u pristupniku udaljene radne površine. Zbog toga se veze sa značajkom Udaljena radna površina mogu prekinuti. Taj se problem može pojavljivati s prekidima kao što je ponavljanje svakih 30 minuta. U tom se intervalu prekidaju sesije prijave, a korisnici se moraju ponovo povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji ne reagira uz kod 0xc0000005. |
Da biste umanjili problem, poslužite se jednom od sljedećih mogućnosti: 1. mogućnost: Onemogućivanje veza preko kanala i priključka \pipe\RpcProxy\3388 putem pristupnika značajke Udaljena radna površina. Za taj ćete postupak morati koristiti aplikacije za povezivanje kao što je softver vatrozida. Upute za onemogućivanje i prijenos veza potražite u dokumentaciji za povezivanje i softver vatrozida. 2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0) U uređivaču registra sustava Windows idite na sljedeće mjesto registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransporti postavite njegovu vrijednost na 0 (nula). Time se mijenja vrijednost RDGClientTransport u0x00000000 (0). Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju. |
|
Nakon instalacije ovog sigurnosnog ažuriranja mogli biste se suočavati s pokretanjem Linuxa ako ste na uređaju omogućili postavljanje sustava Windows i Linux s dva pokretanja. Zbog tog problema vaš uređaj možda neće moći pokrenuti Linux i prikazati poruku o pogrešci "Provjera shim SBAT podataka nije uspjela: kršenje pravila sigurnosti. Nešto nije u redu: SBAT samoprovjera nije uspjela: Kršenje pravilnika o sigurnosti.” Ovo sigurnosno ažuriranje za Windows iz kolovoza 2024. primjenjuje postavku naprednog ciljanja sigurnog pokretanja (SBAT) na uređaje na kojima je pokrenut Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene postupke dvostrukog pokretanja i primijenilo je SBAT vrijednost, koja nije trebala biti primijenjena. |
Ažuriranje sustava Windows (KB5043125) objavljeno u rujnu 2024. ne sadrži postavke koje su uzrokovale taj problem. Dodatna poboljšanja za rješavanje tog problema obuhvaćena su sigurnosnim ažuriranjem sustava Windows za svibanj 2025. (KB5058451) i novijim ažuriranjima. U sustavima Windows-only, nakon instalacije ažuriranja za rujan 2024. ili novije, možete postaviti ključ registra dokumentiran u cve-2022-2601 i CVE-2023-40547 da biste bili sigurni da se primjenjuje sigurnosno ažuriranje za SBAT. Na sustavima koji imaju Linux s dva pokretanja i Windows, nema dodatnih koraka potrebnih nakon instalacije ažuriranja za rujan 2024. ili novije. |
Trenutni status svih prethodnih poznatih problema potražite na stranici Windows Server poznati problemi 2012.
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5041589) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
Jezični paketi
Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u sustav Windows.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja.
|
Dostupan |
Sljedeći korak |
|
Da |
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Dostupan |
Sljedeći korak |
|
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . Da biste preuzeli ažuriranja iz kataloga ažuriranja, pogledajte upute za preuzimanje ažuriranja iz kataloga Windows Update ažuriranje. |
|
Dostupan |
Sljedeći korak |
|
Da |
Ovo će se ažuriranje automatski sinkronizirati ako konfigurirate proizvode i klasifikacije na sljedeći način:
Dodatne informacije o konfiguriranju u WSUS-u potražite u članku Windows Server Update Services (WSUS). Dodatne informacije o konfiguriranju u Configuration Manager potražite u članku Sinkronizacija softverskih ažuriranja. |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5041851.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
