2024. július 9. – KB5040485 (havi kumulatív frissítés)
Applies To
Windows Server 2012 ESUKiadás dátuma:
2024. 07. 09.
Verzió:
Havi kumulatív frissítés
|
Fontos A kiterjesztett biztonsági frissítés (ESU) telepítése meghiúsulhat, ha egy Windows Server 2012 futó Azure Arc-kompatibilis eszközre próbálja telepíteni. A sikeres telepítéshez győződjön meg arról, hogy az ESU végpontjainak összes részhalmaza csak a Csatlakoztatottgép-ügynök hálózati követelményei című cikkben leírtak szerint teljesül. |
|
A módosítás dátuma |
A módosítások leírása |
|
2024. július 31. |
Frissítettük a "Távoli asztali kapcsolat" ismert problémáját |
|
2024. augusztus 13. |
A BitLocker helyreállítási képernyő ismert problémáját a frissítési KB5041851 |
|
2024. december 13., csütörtök |
A továbbfejlesztési listajel azt mutatja be, hogy a rendszergazdák hogyan állíthatják be a távoli elérési utakat a fájlikonok ikonjaihoz. |
-
Windows Server 2012 2023. október 10-én véget ért a támogatás (EOS). A kiterjesztett biztonsági Frissítések (ESU-k) megvásárolhatók, és a 2026. október 13-i záró dátumig három évig, évente megújítva folytatódnak. További információ: Windows Server támogatás megszűnése: Kulcsdátumok. A biztonsági frissítések fogadásának folytatására vonatkozó eljárásról további információt a KB5031043: A kiterjesztett támogatás 2023. október 10-i megszűnése után a biztonsági frissítések fogadásának folytatására vonatkozó eljárás című témakörben talál. További információ az ESU programról: További információ az ESU programról.Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: Windows Server frissítések áttekintése.
-
A Windows Embedded 8 Standard támogatása 2023. július 11-én véget ért. Ezért a továbbiakban nem nyújtunk technikai segítséget és szoftverfrissítéseket.
Összefoglalás
További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.
Megjegyzés: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a Következő A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása című témakört. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a frissítési előzmények Windows Server 2012 kezdőlapot.
Fejlesztések
Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a 2024. június 11-én kiadott KB5039260 részét képezik. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[DST] A korábbi "Török Köztársaság" hivatalos neve angolul Türkiye Köztársaságra módosul. A DST-változásokról további információt a Nyári időszámítás & időzóna blogjában talál.
-
[IME] Bizonyos esetekben a bemeneti módszer Szerkesztő (IME) nem jelenik meg vagy nem megfelelő pozícióban jelenik meg.
-
[RADIUS protokoll] Az MD5 ütközési problémáival kapcsolatos távoli hitelesítési betárcsázós szolgáltatás (RADIUS) protokollban biztonsági rés található. További információ: KB5040268.
-
[BitLocker] Ez a frissítés hozzáadja a PCR 4-et a PCR 7-hez és a 11-hez az alapértelmezett Biztonságos rendszerindítás érvényesítési profilhoz. További információ: CVE-2024-38058 .
-
Ez a frissítés módosítja, hogy a rendszergazdák hogyan állítsanak be távoli elérési utakat a fájlikonok (.lnk fájlok) számára. A beállításhoz most konfigurálnia kell a Távoli elérési utak használatának engedélyezése fájlikonokban szabályzatot. Ha nem konfigurálja ezt a házirendet, a Start menü, a Windows asztal és a tálca ikonjai nem jelennek meg a frissítés telepítése vagy az azt követő frissítések telepítése után.
A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2024. júliusi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
|
Jelenség |
Kerülő megoldás |
|---|---|
|
A frissítés telepítése után előfordulhat, hogy az eszköz indításakor megjelenik egy BitLocker helyreállítási képernyő. Ez a képernyő általában nem jelenik meg Windows-frissítés után. Nagyobb valószínűséggel szembesül ezzel a problémával, ha az Eszköztitkosítás beállítás engedélyezve van az Adatvédelem és Biztonság > Eszköztitkosítás területen. A probléma miatt előfordulhat, hogy a rendszer kérni fogja, hogy adja meg a helyreállítási kulcsot a Microsoft-fiókjából a meghajtó zárolásának feloldásához. |
Ezt a problémát a frissítési KB5041851 megoldottuk. |
|
A frissítés telepítése után a Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra a szervezeten belül. A Windows-kiszolgálók hatással lehetnek a távoli asztali kapcsolatra egy szervezeten belül, ha a távoli asztali átjáróban örökölt protokollt (HTTP-n keresztüli távoli eljáráshívást) használnak. Emiatt előfordulhat, hogy a távoli asztali kapcsolatok megszakadnak. Ez a probléma időszakosan előfordulhat, például 30 percenként ismétlődhet. Ebben az időszakban a bejelentkezési munkamenetek elvesznek, és a felhasználóknak újra csatlakozniuk kell a kiszolgálóhoz. A rendszergazdák ezt a TSGateway szolgáltatás leállításaként követhetik nyomon, amely a 0xc0000005 kivételkóddal nem válaszol. |
A probléma kerülő megoldásához használja az alábbi lehetőségek egyikét: 1. lehetőség: Tiltsa le a csatlakozást a folyamaton keresztül, és a \pipe\RpcProxy\3388 portot az RD-átjárón keresztül. Ehhez a folyamathoz kapcsolati alkalmazások, például tűzfalszoftverek használata szükséges. A kapcsolatok letiltásával és portolásával kapcsolatos útmutatásért tekintse meg a kapcsolat és a tűzfalszoftver dokumentációját. 2. lehetőség: Módosítsa az ügyféleszközök beállításjegyzékét, és állítsa az RDGClientTransport értékét 0x00000000 (0) értékre A Windows Beállításszerkesztőben, és lépjen a következő beállításjegyzék-helyre: HKEY_CURRENT_USER\Software\Microsoft\Terminálkiszolgáló-ügyfél Keresse meg az RDGClientTransport függvényt, és állítsa az értékét 0 (nulla) értékre. Ez a RDGClientTransport értékét 0x00000000 (0) értékre módosítja. Következő lépés: Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést. |
A korábbi ismert problémák aktuális állapotáról az ismert problémák Windows Server 2012 oldalon olvashat.
A frissítés beszerzése
A frissítés telepítése előtt
Határozottan javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5040570). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.
|
Elérhető |
Következő lépés |
|
Igen |
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
|
Elérhető |
Következő lépés |
|
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a frissítések letöltésének lépéseit a Windows Update-katalógusból. |
|
Elérhető |
Következő lépés |
|
Igen |
Ez a frissítés automatikusan szinkronizálódik, ha az alábbiak szerint konfigurálja a Termékeket és besorolásokat :
A WSUS-ben való konfigurálással kapcsolatos további információkért lásd: Windows Server Update Services (WSUS). További információ a Configuration Manager konfigurálásáról: Szoftverfrissítések szinkronizálása. |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a frissítési KB5040485 fájlinformációját.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
