2024. augusztus 13. – KB5041828 (havi kumulatív frissítés)

Hatókör
Windows Server 2012 R2 ESU
Fontos A Meghosszabbított biztonsági frissítés (ESU) telepítése sikertelen lehet, amikor olyan Azure Arc-kompatibilis eszközre kísérli meg telepíteni, amelyen a Windows Server 2012 R2 fut. A sikeres telepítés érdekében győződjön meg arról, hogy a végpontok minden alkészlete csak az ESU-ra teljesül a csatlakoztatott gépek ügynökének hálózati követelményeiben leírtak szerint.
Támogatás megszűnésére vonatkozó információk

Megjegyzés

  • A Windows 8.1 támogatása 2023. január 10-én véget ért, ekkortól már nem nyújtunk műszaki segítséget és szoftverfrissítéseket. Ha Windows 8.1 rendszert futtató eszközeivel rendelkezik, javasoljuk, hogy frissítsen azokat egy újabb, üzemben lévő és támogatott Windows-kiadásra. Ha az eszközök nem felelnek meg a Windows legújabb kiadásának futtatásához szükséges műszaki követelményeknek, javasoljuk, hogy cserélje le az eszközt egy Windows 11-et támogató eszközre.

    A Microsoft nem kínál Meghosszabbított biztonsági frissítés (ESU) programot a Windows 8.1-hez. Ha 2023. január 10. után továbbra is használja a Windows 8.1-et, az növelheti a szervezet biztonsági kockázatoknak való kitettségét, vagy hatással lehet a megfelelőségi kötelezettségek teljesítésére. További információ: A Windows 8.1 támogatása 2023. január 10-én megszűnik.

    Javasoljuk, hogy frissítsen a Windows egy újabb verziójára. További információ: Frissítés a Windows újabb verziójára.

  • A Windows Server 2012 R2 támogatása 2023. október 10-én véget ért. A kiterjesztett biztonsági Frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: A Windows Server támogatásának megszűnése: Főbb dátumok. A biztonsági frissítések fogadásának folyamatával kapcsolatos további információkért lásd: KB5031043.

    Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: A Windows Server frissítéseinek áttekintése.

  • A Windows Embedded 8.1 Industry Enterprise és a Windows Embedded 8.1 Industry Pro támogatása 2023. július 11-én véget ért. Ezért a műszaki segítségnyújtás és szoftverfrissítések többé nem érhetők el.

Módosítási napló
Dátum módosítása Módosítás leírása
2024. szeptember 20-i kiadás Frissítettük a Windows/Linux indítási problémájának ismert hibáját.

Összegzés

További tudnivalók erről az összesítő biztonsági frissítésről, beleértve a továbbfejlesztéseket, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.

Megjegyzés

Megjegyzés A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó frissítésekről A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása című témakörben olvashat. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 8.1 és a Windows Server 2012 R2 frissítési előzményeinek kezdőlapját.

Fejlesztések

Ez az összegző biztonsági frissítés a 2024 . július 9-én kiadott KB5040456. frissítés részét képező fejlesztéseket tartalmazza. Az alábbiakban összefoglaljuk a frissítés által orvosolt főbb problémákat. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [NetJoinLegacyAccountReuse] Eltávolítja ezt a beállításkulcsot. További információért lásd : KB5020276.
  • [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik a BitLocker helyreállítási képernyője. Ez a 2024. július 9-i frissítés telepítése után fordul elő. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Nyissa meg a Gépház>Adatvédelem & biztonsági>eszköztitkosítás lehetőséget. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a Microsoft-fiókjából származó helyreállítási kulcsot.
  • [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)] Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez leállítja a sebezhető Linux EFI (Shim rendszerbetöltők) futását. Ez az SBAT-frissítés nem vonatkozik azokra a rendszerekre, amelyek kettős rendszerindítással indítják a Windowst és a Linuxot. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-lemezképek nem indulnak el. Ha ez történik, a Linux szállítójával együttműködve szerezzen be egy frissített ISO-lemezképet.
  • [Domain Name System (DNS)] Ez a frissítés megerősíti a DNS-kiszolgáló biztonságát a CVE-2024-37968 javítására. Ha a tartományok beállításai nem naprakészek, SERVFAIL hiba vagy időtúllépés léphet fel.

A megszüntetett biztonsági résekről a Telepítések | Biztonsági frissítési útmutató és a 2024. augusztusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünetek Következő lépés
A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows Server hatással lehet Távoli asztali kapcsolatra egy szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak.
Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol.
A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét:
1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül.
Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját.
2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre
A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre:
HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél
Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja.
Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.
A biztonsági frissítés telepítése után problémákba ütközhet a Linux indításakor, ha engedélyezte az eszközön a Windows és a Linux kettős rendszerindítási beállítását.
A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenik meg: "A shim SBAT-adatok ellenőrzése nem sikerült: Biztonsági házirend megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.”
Ez a 2024. augusztusi Windows biztonsági frissítés Secure Boot Advanced Targeting (SBAT) beállítást alkalmaz a Windowst futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna.
A 2024 szeptemberében kiadott Windows-frissítés (KB5043138) nem tartalmazza azokat a beállításokat, amelyek ezt a problémát okozták.
A probléma megoldását célzó további fejlesztéseket a Windows 2025. májusi biztonsági frissítése (KB5058403) és újabb frissítései tartalmaztak.
Csak Windows rendszerű rendszereken a 2024. szeptemberi vagy későbbi frissítés telepítése után beállíthatja a CVE-2022-2601 és CVE-2023-40547 verziókban dokumentált beállításkulcsot, hogy biztosítsa az SBAT biztonsági frissítés alkalmazását.
A Linux és Windows kettős rendszerindítását használó rendszereken a 2024. szeptemberi vagy későbbi frissítés telepítése után nincs szükség további lépésekre.

A korábbi ismert problémák aktuális állapotát a Windows Server 2012 R2 ismert problémáinak lapján tekintheti meg.

A frissítés beszerzése

A frissítés telepítése előtt

Kifejezetten javasoljuk, hogy a legújabb havi kumulatív frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a havi kumulatív frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB5041588) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információért olvassa el a Nyelvi csomagok Windowshoz való hozzáadásával kapcsolatos tudnivalókat.

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.


Elérhető Következő lépés
Igen Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: KB5041828. frissítés fájlokkal kapcsolatos adatai.