Applies ToWindows Server 2012 ESU

Kiadás dátuma:

2024. 07. 09.

Verzió:

Havi kumulatív frissítés

Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése sikertelen lehet, ha egy Windows Server 2012-t futtató Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül.

A módosítás dátuma

A módosítások leírása

2024. július 31.

Frissítettük a "Távoli asztali kapcsolat" ismert problémáját

2024. augusztus 13.

A BitLocker helyreállítási képernyő ismert problémáját a frissítési KB5041851

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

Megjegyzés A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.

A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a Következő A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása című témakört. Az egyéb jegyzeteket és üzeneteket a Windows Server 2012 frissítési előzményeinek kezdőlapján tekintheti meg.

Fejlesztések

Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a 2024. június 11-én kiadott KB5039260 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

  • [DST] A korábbi "Török Köztársaság" hivatalos neve angolul Türkiye Köztársaságra módosul. A DST-változásokról további információt a Nyári időszámítás & időzóna blogjában talál.

  • [IME] Bizonyos esetekben a bemenetimetódus-szerkesztő (IME) nem jelenik meg vagy nem megfelelő pozícióban jelenik meg.

  • [RADIUS protokoll] Az MD5 ütközési problémáival kapcsolatos távoli hitelesítési betárcsázós szolgáltatás (RADIUS) protokollban biztonsági rés található. További információ: KB5040268.

  • [BitLocker] Ez a frissítés hozzáadja a PCR 4-et a PCR 7-hez és a 11-hez az alapértelmezett Biztonságos rendszerindítás érvényesítési profilhoz. További információ: CVE-2024-38058 .

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. júliusi biztonsági frissítések.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A frissítés telepítése után előfordulhat, hogy az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a képernyő általában nem jelenik meg a Windows-frissítés után. Nagyobb valószínűséggel szembesül ezzel a problémával, ha az Eszköztitkosítás beállítás engedélyezve van az Adatvédelem & Biztonság >Eszköztitkosítás területen. A probléma miatt előfordulhat, hogy a rendszer kérni fogja, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából a meghajtó zárolásának feloldásához.

Ezt a problémát a frissítési KB5041851 megoldottuk.

A frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra a szervezeten belül. Ez a probléma akkor fordulhat elő, ha a távoli asztali átjárón örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak.

Ez a probléma időnként előfordulhat, például 30 percenként ismétlődik. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a kivételkód 0xc0000005 miatt nem válaszol.

A probléma megkerüléséhez használja az alábbi lehetőségek egyikét:

1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül.

Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használatára lesz szükség. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolati és tűzfalszoftver dokumentációját.

2. lehetőség: Az ügyféleszközök beállításjegyzékének szerkesztése és az RDGClientTransport értékének beállítása 0x00000000 (0)

A Windows Beállításszerkesztőben lépjen a következő beállításjegyzék-helyre:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez az RDGClientTransport értékét 0x00000000 (0) értékre módosítja.

Következő lépés: Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A korábbi ismert problémák aktuális állapotáról a Windows Server 2012 Ismert problémák lapján olvashat. 

A frissítés beszerzése

A frissítés telepítése előtt

Határozottan javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.

A Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU-t (KB5040570). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.

Elérhető

Következő lépés

Igen

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Elérhető

Következő lépés

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a Frissítések letöltésének lépéseit a Windows Update-katalógusból.

Elérhető

Következő lépés

Igen

Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :

  • Termék: Windows Server 2012

  • Besorolás: Biztonsági frissítések

A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS).

A Configuration Managerben való konfigurálással kapcsolatos további információkért lásd: Szoftverfrissítések szinkronizálása.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5040485 fájlinformációját.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.