Hatókör
Windows Server 2012 R2 ESU

Kiadás dátuma:

2024. 08. 13.

Verzió:

Havi kumulatív frissítés

Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése meghiúsulhat, ha egy Windows Server 2012 R2-t futtató Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül.

  • Windows 8.1 2023. január 10-én véget ért a támogatás (EOS), ekkor már nem nyújtunk technikai segítséget és szoftverfrissítéseket. Ha Windows 8.1 rendszerű eszközei vannak, javasoljuk, hogy frissítse őket egy aktuálisabb, szolgáltatáson belüli és támogatott Windows-kiadásra. Ha az eszközök nem felelnek meg a Windows egy újabb kiadásának futtatásához szükséges technikai követelményeknek, javasoljuk, hogy cserélje le az eszközt olyanra, amely támogatja Windows 11.

    A Microsoft nem kínál kiterjesztett biztonsági frissítési (ESU) programot a Windows 8.1-hez. A Windows 8.1 2023. január 10. utáni használata növelheti a szervezet biztonsági kockázatoknak való kitettségét, vagy befolyásolhatja a megfelelőségi kötelezettségek teljesítésének képességét. További információ: Windows 8.1 támogatása 2023. január 10-én megszűnik.

    Javasoljuk, hogy frissítsen a Windows egy újabb verziójára. További információ: Frissítés a Windows újabb verziójára.

  • Windows Server 2012 R2 támogatása (EOS) 2023. október 10-én véget ért. A kiterjesztett biztonsági Frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: Windows Server támogatás megszűnése: Kulcsdátumok. A biztonsági frissítések fogadásának folytatására szolgáló eljárással kapcsolatos további információkért lásd: KB5031043.Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: Windows Server frissítések áttekintése.

  • A Windows Embedded 8.1 Industry Enterprise és a Windows Embedded 8.1 Industry Pro támogatása 2023. július 11-én véget ért. Ezért a továbbiakban nem nyújtunk technikai segítséget és szoftverfrissítéseket.

Dátum módosítása

Leírás módosítása

2024. szeptember 20., kedd

Frissítettük a Windows/Linux indítási problémájának ismert problémáját.

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

Megjegyzés: A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért lásd: A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása. Az egyéb jegyzeteket és üzeneteket az Windows 8.1 és Windows Server 2012 R2 frissítési előzmények kezdőlapján tekintheti meg.

Fejlesztések

Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a (2024. július 9-én kiadott ) frissítési KB5040456 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [NetJoinLegacyAccountReuse] Eltávolítja ezt a beállításkulcsot. További információ: KB5020276.

  • [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a 2024. július 9-i frissítés telepítése után következik be. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Lépjen a Beállítások > Adatvédelem & Biztonsági > Eszköztitkosítás területre. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából.

  • [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)]Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el. Ha ez történik, a Linux-szállítóval együttműködve szerezzen be egy frissített ISO-rendszerképet.

  • [Tartománynévrendszer (DNS)] Ez a frissítés a DNS-kiszolgáló biztonságát a CVE-2024-37968 címre kényszeríti. Ha a tartományok konfigurációi nem naprakészek, előfordulhat, hogy SERVFAIL-hiba vagy időtúllépés történik.

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. augusztusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben​​​​​​​

Tünetek

Következő lépés

A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows Server hatással lehet Távoli asztali kapcsolatra egy szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak.

Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol.

A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét:

1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül.

Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját.

2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre

A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre:

HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél

Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja.

Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A biztonsági frissítés telepítése után problémákba ütközhet a Linux indításakor, ha engedélyezte a windowsos és linuxos kettős rendszerindításos beállítást az eszközön.

A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: "A shim SBAT-adatok ellenőrzése sikertelen volt: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.”

A Windows 2024. augusztusi biztonsági frissítése a Biztonságos rendszerindítás speciális célzása (SBAT) beállítást alkalmazza a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna.

A 2024 szeptemberében kiadott Windows-frissítés (KB5043138) nem tartalmazza a problémát okozó beállításokat.

A probléma megoldásához további fejlesztéseket tartalmazott a 2025. májusi Windows biztonsági frissítés (KB5058403) és újabb frissítések.

A csak Windows rendszerű rendszereken a 2024. szeptemberi vagy újabb frissítés telepítése után beállíthatja a CVE-2022-2601-ben és a CVE-2023-40547-ben dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosításához.

A kettős rendszerindítású Linux és Windows rendszereken nincs szükség további lépésekre a 2024. szeptemberi vagy újabb frissítés telepítése után.

A korábbi ismert problémák aktuális állapotáról az Windows Server 2012 R2 Ismert problémák oldalon olvashat. 

A frissítés beszerzése

A frissítés telepítése előtt

Határozottan javasoljuk, hogy a legújabb havi kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat a havi kumulatív frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5041588). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.

Elérhető

Következő lépés

Igen

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5041828 fájlinformációját. ​​​​​​​

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ