2024. augusztus 13. – KB5041851 (havi kumulatív frissítés)
Hatókör
Kiadás dátuma:
2024. 08. 13.
Verzió:
Havi kumulatív frissítés
|
Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése meghiúsulhat, ha egy Windows Server 2012 futó Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül. |
-
Windows Server 2012 2023. október 10-én véget ért a támogatás (EOS). A kiterjesztett biztonsági Frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: Windows Server támogatás megszűnése: Kulcsdátumok. A biztonsági frissítések fogadásának folytatására vonatkozó eljárással kapcsolatos információkért lásd: A biztonsági frissítések fogadásának folytatása a kiterjesztett támogatás 2023. október 10-i megszűnése után. További információ az ESU programról: További információ az ESU programról.Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: Windows Server frissítések áttekintése.
-
A Windows Embedded 8 Standard támogatása 2023. július 11-én véget ért. Ezért a továbbiakban nem nyújtunk technikai segítséget és szoftverfrissítéseket.
|
Dátum módosítása |
Leírás módosítása |
|
2024. szeptember 20., kedd |
Frissítettük a Windows/Linux indítási problémájának ismert problémáját. |
Összefoglalás
További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.
Megjegyzés: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a Következő A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása című témakört. A többi jegyzetet és üzenetet a frissítési előzmények Windows Server 2012 kezdőlapján tekintheti meg.
Fejlesztések
Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a 2024. július 9-én kiadott KB5040485 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[NetJoinLegacyAccountReuse] Eltávolítja ezt a beállításkulcsot. További információ: KB5020276.
-
[BitLocker (ismert probléma)] Az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a 2024. július 9-i frissítés telepítése után következik be. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Lépjen a Beállítások > Adatvédelem & Biztonsági > Eszköztitkosítás területre. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából.
-
[Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)]Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el. Ha ez történik, a Linux-szállítóval együttműködve szerezzen be egy frissített ISO-rendszerképet.
-
[Tartománynévrendszer (DNS)] Ez a frissítés a DNS-kiszolgáló biztonságát a CVE-2024-37968 címre kényszeríti. Ha a tartományok konfigurációi nem naprakészek, előfordulhat, hogy SERVFAIL-hiba vagy időtúllépés történik.
A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. augusztusi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
|
Tünetek |
Következő lépés |
|
A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows Server hatással lehet Távoli asztali kapcsolatra egy szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol. |
A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét: 1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül. Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját. 2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre: HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja. Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést. |
|
A biztonsági frissítés telepítése után problémákba ütközhet a Linux indításakor, ha engedélyezte a windowsos és linuxos kettős rendszerindításos beállítást az eszközön. A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: "A shim SBAT-adatok ellenőrzése sikertelen volt: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése nem sikerült: Biztonsági házirend megsértése.” A Windows 2024. augusztusi biztonsági frissítése a Biztonságos rendszerindítás speciális célzása (SBAT) beállítást alkalmazza a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelte a kettős rendszerindítás néhány testre szabott módszerét, és alkalmazta az SBAT-értéket, amikor nem kellett volna. |
A 2024 szeptemberében kiadott Windows-frissítés (KB5043125) nem tartalmazza a problémát okozó beállításokat. A probléma megoldásához további fejlesztéseket tartalmazott a 2025. májusi Windows biztonsági frissítés (KB5058451) és újabb frissítések. A csak Windows rendszerű rendszereken a 2024. szeptemberi vagy újabb frissítés telepítése után beállíthatja a CVE-2022-2601-ben és a CVE-2023-40547-ben dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosításához. A kettős rendszerindítású Linux és Windows rendszereken nincs szükség további lépésekre a 2024. szeptemberi vagy újabb frissítés telepítése után. |
A korábbi ismert problémák aktuális állapotáról az ismert problémák Windows Server 2012 oldalon olvashat.
A frissítés beszerzése
A frissítés telepítése előtt
Határozottan javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5041589). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.
|
Elérhető |
Következő lépés |
|
Igen |
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
|
Elérhető |
Következő lépés |
|
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a frissítések letöltésének lépéseit a Windows Update-katalógusból. |
|
Elérhető |
Következő lépés |
|
Igen |
Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :
A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS). További információ a Configuration Manager konfigurálásáról: Szoftverfrissítések szinkronizálása. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5041851 fájlinformációját.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
