2024. július 9. – KB5040485 (havi kumulatív frissítés)

Hatókör
Windows Server 2012 ESU
Fontos A Meghosszabbított biztonsági frissítés (ESU) telepítése sikertelen lehet, amikor egy Windows Server 2012 rendszert futtató, Azure Arc-kompatibilis eszközre kísérli meg telepíteni. A sikeres telepítés érdekében győződjön meg arról, hogy a végpontok minden alkészlete csak az ESU-ra teljesül a csatlakoztatott gépek ügynökének hálózati követelményeiben leírtak szerint.
Módosítási napló
Módosítás dátuma A változások leírása
Július 31, 2024 A "Távoli asztali kapcsolat" ismert problémájának frissítése
2024. augusztus 13-án A BitLocker helyreállítási képernyő ismert problémája a KB5041851-es frissítésben van megoldva
2024. december 13. Felvettük azt a továbbfejlesztett felsorolást, amely ismerteti, hogy a rendszergazdáknak hogyan állíthatják be a távoli elérési utakat a fájlparancsikonokhoz.
Támogatás megszűnésére vonatkozó információk

Megjegyzés

Összegzés

További tudnivalók erről az összesítő biztonsági frissítésről, beleértve a továbbfejlesztéseket, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.

Megjegyzés

Fejlesztések

Ez az összegző biztonsági frissítés a KB5039260 (2024. június 11-én kiadott) frissítés részét képező fejlesztéseket tartalmazza. Az alábbiakban összefoglaljuk a frissítés által orvosolt főbb problémákat. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [DST] Az egykori "Török Köztársaság" hivatalos neve angolul Török Köztársaságra módosul. A nyári időszámítás változásairól a nyári időszámításról & időzóna-blogban olvashat bővebben.
  • [IME] Bizonyos esetekben az írásjegybevivő (IME) vagy nem jelenik meg, vagy nem megfelelő helyen jelenik meg.
  • [RADIUS protokoll] A Remote Authentication Dial-In User Service (RADIUS) protokollban az MD5 ütközési problémáival kapcsolatos biztonsági hiányosság található. További információért lásd: KB5040268.
  • [BitLocker] Ez a frissítés hozzáadja a PCR 4-et a PCR 7-hez és 11-hez az alapértelmezett biztonságos rendszerindítási ellenőrzési profilhoz. További információ: CVE-2024-38058 .
  • Ez a frissítés megváltoztatja, hogy a rendszergazdáknak hogyan kell beállítaniuk a fájlok parancsikonjainak (.lnk fájloknak) távoli elérési útját. A beállításhoz most konfigurálnia kell a Távoli elérési utak használatának engedélyezése a fájl parancsikonjaiban című házirendet. Ha nem konfigurálja ezt a házirendet, a Start menü, a Windows asztal és a tálca ikonjai nem jelennek meg a frissítés vagy az azt követő frissítések telepítése után.

A megszüntetett biztonsági résekről a Telepítések | A biztonsági frissítések útmutatója és a 2024. júliusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A frissítés telepítése után az eszköz indításakor megjelenhet egy BitLocker helyreállítási képernyő. Ez a képernyő általában nem jelenik meg Windows-frissítés után. Nagyobb valószínűséggel szembesül ezzel a problémával, ha az Eszköztitkosítás beállítás engedélyezve van a Gépházban az Adatvédelem & Biztonsági>eszköztitkosítás területen. A probléma miatt előfordulhat, hogy a rendszer kérni fogja, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából a meghajtó zárolásának feloldásához. A probléma megoldását a KB5041851. frissítés tartalmazza.
A frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra a szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak.
Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol.
A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét:
1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül.
Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját.
2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre
A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre:
HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél
Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja.
Következő lépés: Dolgozunk a probléma megoldásán, és egy későbbi kiadásban biztosítunk frissítést.

A korábbi ismert problémák aktuális állapotát a Windows Server 2012 ismert problémáinak lapján tekintheti meg.

A frissítés beszerzése

A frissítés telepítése előtt

Kifejezetten javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB5040570) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információért olvassa el a Nyelvi csomagok Windowshoz való hozzáadásával kapcsolatos tudnivalókat.

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.


Elérhető Következő lépés
Igen Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: KB5040485 frissítés fájlokkal kapcsolatos adatai.