Datum izdanja:

13.8.2024.

Verzija:

Mjesečno skupno ažuriranje

Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc na kojem je instaliran Windows Server 2012. Za uspješnu instalaciju provjerite jesu li ispunjeni svi podskupovi krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala.

Promjena datuma

Promjena opisa

20. rujna 2024.

Ažuriran je poznati problem za problem s pokretanjem sustava Windows/Linux.

Sažetak

Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.

Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem opisu standardne terminologije koja se koristi za opis Microsoftovih softverskih ažuriranja. Da biste pogledali druge bilješke i poruke, pogledajte početnu stranicu povijesti ažuriranja sustava Windows Server 2012.

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5040485 (izdano 9. srpnja 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.

  • [NetJoinLegacyAccountReuse] Uklanja taj ključ registra. Dodatne informacije potražite u članku KB5020276.

  • [BitLocker (poznati problem)] Zaslon oporavka značajke BitLocker prikazuje se kada pokrenete uređaj. To se događa nakon instalacije ažuriranja od 9. srpnja 2024. Taj se problem vjerojatnije pojavljuje ako je šifriranje uređaja uključeno. Idite na Postavke > Zaštita & sigurnost > šifriranje uređaja. Da biste otključali pogon, Windows će od vas možda zatražiti da unesete ključ za oporavak s Microsoftova računa.

  • [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmware Interface (EFI)]Ovo ažuriranje primjenjuje SBAT na sustave koji pokreću Windows. Time se sprječava pokretanje ranjivih Linux EFI (Shim bootloadera). Ovo ažuriranje SBAT-a neće se primijeniti na sustave koji imaju sustav Windows s dvostrukim pokretanjem i Linux. Nakon primjene ažuriranja za SBAT starije Linux ISO slike možda se neće pokrenuti. Ako se to dogodi, surađite s dobavljačem sustava Linux da biste dobili ažuriranu ISO sliku.

  • [Domain Name System (DNS)] Ovo ažuriranje otežu sigurnost DNS poslužitelja na adresu CVE-2024-37968. Ako konfiguracije vaših domena nisu ažurane, možda će vam se prikazati pogreška SERVFAIL ili prekoračenje vremena.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja iz kolovoza 2024. Ažuriranja.

Poznati problemi u ovom ažuriranju

Simptomi

Sljedeći korak

Nakon instalacije ažuriranja sustava Windows objavljenog 9. srpnja 2024. ili kasnije, poslužitelji sustava Windows mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj tvrtki ili ustanovi. Taj se problem može pojaviti ako se u pristupniku udaljene radne površine koristi naslijeđeni protokol (poziv udaljene procedure putem HTTP-a). Zbog toga se veze s udaljenom radnom površinom mogu prekinuti.

Taj se problem može povremeno pojaviti, kao što je ponavljanje svakih 30 minuta. U tom se intervalu sesije prijave gube i korisnici će se morati ponovno povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji prestaje reagirati uz kod iznimke 0xc0000005.

Da biste zaobišli taj problem, upotrijebite jednu od sljedećih mogućnosti:

1. mogućnost: onemogućite veze putem kanala i priključka \pipe\RpcProxy\3388 putem RD pristupnika.

Taj će postupak zahtijevati korištenje aplikacija za povezivanje, kao što je softver vatrozida. Upute za onemogućivanje i prenošenje veza potražite u dokumentaciji za povezivanje i softver vatrozida.

2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0)

U Editor registra sustava Windows idite na sljedeće mjesto registra:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Pronađite RDGClientTransport i postavite njegovu vrijednost na 0 (nula). Time se vrijednost RDGClientTransport mijenja u0x00000000 (0).

Radimo na rješavanju ovog problema i omogućit ćemo ažuriranje u jednom od sljedećih izdanja.

Nakon instalacije ovog sigurnosnog ažuriranja mogli biste se suočavati s pokretanjem Linuxa ako ste na uređaju omogućili postavljanje sustava Windows i Linux s dva pokretanja.

Zbog tog problema vaš uređaj možda neće moći pokrenuti Linux i prikazati poruku o pogrešci "Provjera shim SBAT podataka nije uspjela: kršenje pravila sigurnosti. Nešto je pošlo po zlu: SBAT self-check failed: Security Policy Violation."

Ovo sigurnosno ažuriranje za Windows iz kolovoza 2024. primjenjuje postavku naprednog ciljanja sigurnog pokretanja (SBAT) na uređaje na kojima je pokrenut Windows radi blokiranja starih i ranjivih upravitelja pokretanja. Ovo SBAT ažuriranje neće se primijeniti na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije detektiranje nekih prilagođenih metoda dvostrukog pokretanja i primijenilo SBAT vrijednost kada se ne bi trebala primijeniti.

Ažuriranje sustava Windows (KB5043125) objavljeno u rujnu 2024. ne sadrži postavke koje su uzrokovale taj problem.

U sustavima Windows-only, nakon instalacije ažuriranja za rujan 2024. ili novije, možete postaviti ključ registra dokumentiran u cve-2022-2601 i CVE-2023-40547 da biste bili sigurni da se primjenjuje sigurnosno ažuriranje za SBAT. ​​​​​​​

Na sustavima koji imaju Linux s dva pokretanja i Windows, nema dodatnih koraka potrebnih nakon instalacije ažuriranja za rujan 2024. ili novije.

Trenutni status svih prethodnih poznatih problema potražite na stranici Poznati problemi u sustavu Windows Server 2012

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5041589) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.

Jezični paketi

Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u Sustav Windows.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja.

Dostupno

Sljedeći korak

Da

Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Dostupno

Sljedeći korak

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Da biste preuzeli ažuriranja iz kataloga ažuriranja, pogledajte upute za preuzimanje ažuriranja iz kataloga Windows Update ažuriranje.

Dostupno

Sljedeći korak

Da

Ovo će se ažuriranje automatski sinkronizirati ako konfigurirate proizvode i klasifikacije na sljedeći način:

  • Proizvod: Windows Server 2012

  • Klasifikacija: sigurnosna ažuriranja

Dodatne informacije o konfiguriranju u WSUS-u potražite u članku Windows Server Update Services (WSUS).

Dodatne informacije o konfiguriranju u Configuration Manager potražite u članku Sinkronizacija softverskih ažuriranja.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5041851.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.