Applies ToWindows Server 2012 R2 ESU

Kiadás dátuma:

2024. 08. 13.

Verzió:

Havi kumulatív frissítés

Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése meghiúsulhat, ha egy Windows Server 2012 R2-t futtató Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül.

  • Windows 8.1 2023. január 10-én véget ért a támogatás (EOS), ekkor már nem nyújtunk technikai segítséget és szoftverfrissítéseket. Ha Windows 8.1 rendszerű eszközei vannak, javasoljuk, hogy frissítse őket egy aktuálisabb, szolgáltatáson belüli és támogatott Windows-kiadásra. Ha az eszközök nem felelnek meg a Windows egy újabb kiadásának futtatásához szükséges technikai követelményeknek, javasoljuk, hogy cserélje le az eszközt olyanra, amely támogatja Windows 11.

    A Microsoft nem kínál kiterjesztett biztonsági frissítési (ESU) programot a Windows 8.1-hez. A Windows 8.1 2023. január 10. utáni használata növelheti a szervezet biztonsági kockázatoknak való kitettségét, vagy befolyásolhatja a megfelelőségi kötelezettségek teljesítésének képességét. További információ: Windows 8.1 támogatása 2023. január 10-én megszűnik.

    Javasoljuk, hogy frissítsen a Windows egy újabb verziójára. További információ: Frissítés a Windows újabb verziójára.

  • Windows Server 2012 R2 támogatása (EOS) 2023. október 10-én véget ért. A kiterjesztett biztonsági Frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: A Windows Server támogatásának megszűnése: Kulcsdátumok. A biztonsági frissítések fogadásának folytatására szolgáló eljárással kapcsolatos további információkért lásd: KB5031043.Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: A Windows Server frissítéseinek áttekintése.

  • A Windows Embedded 8.1 Industry Enterprise és a Windows Embedded 8.1 Industry Pro támogatása 2023. július 11-én véget ért. Ezért a továbbiakban nem nyújtunk technikai segítséget és szoftverfrissítéseket.

Dátum módosítása

Leírás módosítása

2024. szeptember 20., kedd

Frissítettük a Windows/Linux indítási problémájának ismert problémáját.

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

Megjegyzés A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért lásd: A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása. Az egyéb jegyzeteket és üzeneteket az Windows 8.1 és Windows Server 2012 R2 frissítési előzmények kezdőlapján tekintheti meg.

Fejlesztések

Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a (2024. július 9-én kiadott ) frissítési KB5040456 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [NetJoinLegacyAccountReuse] Eltávolítja ezt a beállításkulcsot. További információ: KB5020276.

  • [BitLocker (ismert probléma)] Az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a 2024. július 9-i frissítés telepítése után következik be. Ez a probléma nagyobb valószínűséggel fordul elő, ha az eszköztitkosítás be van kapcsolva. Lépjen a Beállítások > Adatvédelem & Biztonsági > Eszköztitkosítás területre. A meghajtó zárolásának feloldásához a Windows kérheti, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából.

  • [Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)]Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el. Ha ez történik, a Linux-szállítóval együttműködve szerezzen be egy frissített ISO-rendszerképet.

  • [Tartománynévrendszer (DNS)] Ez a frissítés a DNS-kiszolgáló biztonságát a CVE-2024-37968 címre kényszeríti. Ha a tartományok konfigurációi nem naprakészek, előfordulhat, hogy SERVFAIL-hiba vagy időtúllépés történik.

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. augusztusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben​​​​​​​

Tünetek

Következő lépés

A 2024. július 9-én vagy azt követően kiadott Windows-frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatokra a szervezeten belül. Ez a probléma akkor fordulhat elő, ha a távoli asztali átjárón örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak.

Ez a probléma időnként előfordulhat, például 30 percenként ismétlődik. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a kivételkód 0xc0000005 miatt nem válaszol.

A probléma megkerüléséhez használja az alábbi lehetőségek egyikét:

1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül.

Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használatára lesz szükség. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolati és tűzfalszoftver dokumentációját.

2. lehetőség: Az ügyféleszközök beállításjegyzékének szerkesztése és az RDGClientTransport értékének beállítása 0x00000000 (0)

A Windows beállításjegyzék Szerkesztő keresse meg a következő beállításjegyzék-helyet:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez az RDGClientTransport értékét 0x00000000 (0) értékre módosítja.

Dolgozunk a probléma megoldásán, és egy későbbi kiadásban biztosítunk frissítést.

A biztonsági frissítés telepítése után problémákba ütközhet a Linux indításakor, ha engedélyezte a windowsos és linuxos kettős rendszerindításos beállítást az eszközön.

A probléma következtében előfordulhat, hogy az eszköz nem tudja elindítani a Linuxot, és a következő hibaüzenet jelenhet meg: "A shim SBAT-adatok ellenőrzése sikertelen volt: Biztonsági szabályzat megsértése. Valami komoly hiba történt: Az SBAT önellenőrzése sikertelen volt: Biztonsági szabályzat megsértése."

A Windows 2024. augusztusi biztonsági frissítése a Biztonságos rendszerindítás speciális célzása (SBAT) beállítást alkalmazza a Windows rendszert futtató eszközökre a régi, sebezhető rendszerindítás-kezelők blokkolásához. Ez az SBAT-frissítés nem lesz alkalmazva azokra az eszközökre, ahol kettős rendszerindítást észlel a rendszer. Egyes eszközökön a kettős rendszerindítás észlelése nem észlelt a kettős rendszerindítás néhány testre szabott módszerét, és akkor alkalmazta az SBAT-értéket, amikor nem kellett volna alkalmazni.

A 2024 szeptemberében kiadott Windows-frissítés (KB5043138) nem tartalmazza a problémát okozó beállításokat.

A csak Windows rendszerű rendszereken a 2024. szeptemberi vagy újabb frissítés telepítése után beállíthatja a CVE-2022-2601-ben és a CVE-2023-40547-ben dokumentált beállításkulcsot az SBAT biztonsági frissítés alkalmazásának biztosításához.

A kettős rendszerindítású Linux és Windows rendszereken nincs szükség további lépésekre a 2024. szeptemberi vagy újabb frissítés telepítése után.

A korábbi ismert problémák aktuális állapotáról az Windows Server 2012 R2 Ismert problémák oldalon olvashat. 

A frissítés beszerzése

A frissítés telepítése előtt

Határozottan javasoljuk, hogy a legújabb havi kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat a havi kumulatív frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5041588). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.

Elérhető

Következő lépés

Igen

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Elérhető

Következő lépés

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a frissítések letöltésének lépéseit a Windows Update-katalógusból.

Elérhető

Következő lépés

Igen

Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :

  • Termék: Windows Server 2012 R2

  • Besorolás: Biztonsági frissítések

A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS).

További információ a Configuration Manager konfigurálásáról: Szoftverfrissítések szinkronizálása.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5041828 fájlinformációját. ​​​​​​​

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.