Applies ToWindows Server 2012 R2 ESU

Data di rilascio:

09/07/2024

Versione:

Aggiornamento cumulativo mensile

Importante L'installazione di questo aggiornamento della sicurezza estesa potrebbe non riuscire quando tenti di installarlo in un dispositivo azure abilitato per Arc che esegue Windows Server 2012 R2. Per un'installazione completata, assicurarsi che tutti i sottoinsiemi di endpoint solo per gli aggiornamenti della sicurezza estesa siano soddisfatti come descritto in Requisiti di rete dell'agente di computer connesso.

Data di modifica

Descrizione delle modifiche

31 luglio 2024

Aggiornamento del problema noto "Connettività Desktop remoto"

13 agosto 2024

Il problema noto relativo alla schermata di ripristino di BitLocker è stato risolto nell'aggiornamento KB5041828.

13 dicembre 2024

Aggiunta del punto elenco di miglioramento relativo al modo in cui gli amministratori IT devono configurare i percorsi remoti per le icone di collegamento ai file.

Microsoft non offrirà un programma di aggiornamento della sicurezza estesa per Windows 8.1. Continuare a usare Windows 8.1 dopo il 10 gennaio 2023 può aumentare l'esposizione dell'organizzazione ai rischi per la sicurezza o influire sulla capacità di rispettare gli obblighi di conformità. Per altre informazioni, vedi Windows 8.1 supporto terminerà il 10 gennaio 2023.

È consigliabile eseguire l'aggiornamento a una versione successiva di Windows. Per altre informazioni, vedi Eseguire l'aggiornamento a una versione più recente di Windows.

  • Windows 8.1 raggiunto la fine del supporto (EOS) il 10 gennaio 2023, a quel punto l'assistenza tecnica e gli aggiornamenti software non vengono più forniti. Se hai dispositivi che eseguono Windows 8.1, ti consigliamo di aggiornarli a una versione più recente, in servizio e supportata di Windows. Se i dispositivi non soddisfano i requisiti tecnici per eseguire una versione più recente di Windows, è consigliabile sostituire il dispositivo con uno che supporti Windows 11.

Riepilogo

Altre informazioni su questo aggiornamento cumulativo della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.

Nota Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi Descrizione della terminologia standard usata per descrivere gli aggiornamenti software Microsoft. Per visualizzare altre note e messaggi, vedi la home page della cronologia degli aggiornamenti di Windows 8.1 e Windows Server 2012 R2.

Miglioramenti

Questo aggiornamento cumulativo della sicurezza include miglioramenti già inclusi nell'aggiornamento KB5039294 (rilasciato l'11 giugno 2024). Di seguito è riportato un riepilogo dei problemi principali risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.

  • [ORA LEGALE] Il nome ufficiale dell'ex "Repubblica di Turchia" è cambiato in Repubblica di Türkiye in inglese. Per altre informazioni sulle modifiche dell'ora legale, vedere il blog sull'ora legale & sul fuso orario.

  • [IME] In alcuni scenari, un IME (Input Method Editor) non verrà visualizzato o visualizzato in una posizione non corretta.

  • [Protocollo RADIUS] Esiste una vulnerabilità di protezione nel protocollo REMOTE Authentication Dial-In User Service (RADIUS) relativo ai problemi di collisione md5. Per altre informazioni, vedere KB5040268.

  • [BitLocker] Questo aggiornamento aggiunge PCR 4 a PCR 7 e 11 per il profilo di convalida di avvio protetto predefinito. Per altre informazioni, vedere CVE-2024-38058 .

  • Questo aggiornamento modifica il modo in cui gli amministratori IT devono configurare i percorsi remoti per le icone di collegamento ai file (.lnk file). La configurazione richiede ora di configurare il criterio Consenti l'uso di percorsi remoti nelle icone di scelta rapida dei file. Se non configuri questo criterio, il rendering delle icone nel menu Start, nel desktop di Windows e nella barra delle applicazioni non riuscirà dopo l'installazione dell'aggiornamento o degli aggiornamenti successivi.

Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida sull'aggiornamento della sicurezza e il Aggiornamenti di sicurezza di luglio 2024.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo aver installato questo aggiornamento, all'avvio del dispositivo potrebbe essere visualizzata una schermata di ripristino di BitLocker . Questa schermata non viene in genere visualizzata dopo un aggiornamento di Windows. È più probabile che si verifichi questo problema se l'opzione Crittografia dispositivo è abilitata in Privacy e sicurezza > Crittografia dispositivo nelle impostazioni. A causa di questo problema, è possibile che venga richiesta l’immissione del codice di ripristino dall’account Microsoft per sbloccare l'unità.

Questo problema è stato risolto nell'aggiornamento KB5041828.

Dopo aver installato questo aggiornamento, i server Windows potrebbero influire sulla connettività Desktop remoto in un'organizzazione. I server Windows potrebbero influire sulla connettività di Desktop remoto all'interno di un'organizzazione se in Gateway Desktop remoto viene utilizzato il protocollo legacy (Remote Procedure Call over HTTP). Ciò potrebbe causare l’interruzione delle connessioni di Desktop remoto.

Questo problema può verificarsi in modo intermittente, ad esempio ripetersi ogni 30 minuti. In questo intervallo di tempo, le sessioni di accesso vengono perse e gli utenti dovranno riconnettersi al server. Gli amministratori IT possono tenere traccia di questa operazione come terminazione del servizio TSGateway che non risponde e restituisce un codice di eccezione 0xc0000005.

Per ovviare a questo problema, scegliere una delle opzioni seguenti:

Opzione 1: non consentire connessioni su pipe e porta \pipe\RpcProxy\3388 tramite Gateway Desktop remoto.

Questo processo richiederà l'uso di applicazioni di connessione, ad esempio software firewall. Consultare la documentazione del software della connessione e del firewall per indicazioni su come disabilitare e trasferire le connessioni.

Opzione 2: modificare il Registro di sistema dei dispositivi client e impostare il valore di RDGClientTransport su 0x00000000 (0)

Nell'editor del Registro di sistema di Windows passare al percorso del Registro di sistema seguente:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Trovare RDGClientTransport e impostare il relativo valore su 0 (zero). Ciò modifica il valore di RDGClientTransport in 0x00000000 (0).

Passaggio successivo: Stiamo lavorando alla risoluzione del problema e forniremo un aggiornamento in una delle prossime versioni.

Per lo stato corrente di qualsiasi problema noto precedente, vedere la pagina Windows Server 2012 R2 Problemi noti

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'ultimo aggiornamento cumulativo mensile. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo mensile e l'applicazione delle correzioni per la sicurezza Microsoft. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5040569) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog.

Language Pack

Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, Microsoft consiglia di installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere Informazioni sull'aggiunta di un Language Pack a Windows.

Installa questo aggiornamento

Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio.

Disponibile

Passaggio successivo

Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.

Disponibile

Passaggio successivo

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .

Per scaricare gli aggiornamenti dal Catalogo aggiornamenti, vedere Procedura per scaricare gli aggiornamenti dal catalogo di Windows Update.

Disponibile

Passaggio successivo

Questo aggiornamento verrà sincronizzato automaticamente se configuri Prodotti e classificazioni nel modo seguente:

  • Prodotto: Windows Server 2012 R2

  • Classificazione: aggiornamenti della sicurezza

Per ulteriori informazioni sulla configurazione in WSUS, vedi Windows Server Update Services (WSUS).

Per altre informazioni sulla configurazione in Configuration Manager, vedere Sincronizzare gli aggiornamenti software.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento KB5040456.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.