Applies ToWindows Server 2012 R2 ESU

Leidimo data:

2024-08-13

Versija:

Mėnesio naujinimų paketas

Svarbu Šio papildomo saugos naujinimo (ESU) diegimas gali nepavykti, kai bandote jį įdiegti "Azure Arc" palaikančiame įrenginyje, kuriame veikia "Windows Server 2012 R2". Kad diegimas būtų sėkmingas, įsitikinkite, kad visi tik PSN galinių punktų pogrupiai yra patenkinti, kaip aprašyta prijungto kompiuterio agento tinklo reikalavimuose.

  • „Windows 8“.1" palaikymas (EOS) baigėsi 2023 m. sausio 10 d., tada techninė pagalba ir programinės įrangos naujinimai nebeteikiami. Jei turite įrenginių, kuriuose veikia „Windows 8“.1", rekomenduojame atnaujinti juos į naujesnį, nuolat atnaujinamą ir palaikomą "Windows" leidimą. Jei įrenginiai neatitinka techninių reikalavimų paleisti naujesnį "Windows" leidimą, rekomenduojame įrenginį pakeisti Windows 11 palaikančiu įrenginiu.

    "Microsoft" neslėps papildomo saugos naujinimo (ESU) programos, skirtos „Windows 8“.1". Toliau naudojant „Windows 8“.1 po 2023 m. sausio 10 d., gali padidėti organizacijos saugos rizika arba poveikis jos gebėjimui laikytis atitikties įsipareigojimų. Daugiau informacijos žr. „Windows 8“.1 palaikymas baigsis 2023 m. sausio 10 d.

    Rekomenduojame atnaujinti į naujesnę "Windows" versiją. Daugiau informacijos žr. Versijos naujinimas į naujesnę "Windows" versiją.

  • "Windows Server 2012 R2 " palaikymo (EOS) pabaiga 2023 m. spalio 10 d. Išplėstinio saugumo Naujinimai (ESU) galima įsigyti ir jie bus taikomi trejus metus, kurie bus atnaujinami kasmet, iki galutinės datos 2026 m. spalio 13 d. Daugiau informacijos žr. "Windows Server" palaikymo pabaiga: pagrindinės datos. Informacijos apie saugos naujinimų gavimo procedūrą žr. KB5031043.Rekomenduojame atnaujinti į naujesnę "Windows Server" versiją. Daugiau informacijos žr. "Windows Server" naujinimų apžvalga.

  • "Windows Embedded 8.1 Industry Enterprise " ir "Windows Embedded 8.1 Industry Pro " palaikymas (EOS) baigsis 2023 m. liepos 11 d. Todėl techninė pagalba ir programinės įrangos naujinimai nebeteikiami.

Keisti datą

Keisti aprašą

2024 m. rugsėjo 20 d.

Atnaujinta žinoma "Windows" / "Linux" paleidimo problema.

Suvestinė

Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.

Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., žr. "Microsoft" programinės įrangos naujinimams apibūdinti naudojamų standartinių terminų aprašas. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. „Windows 8“.1" ir "Windows Server 2012 R2" naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai

Šis Kaupiamasis saugos naujinimas apima patobulinimus, kurie yra naujinimo , KB5040456 (išleista 2024 m. liepos 9 d.), dalis. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • [NetJoinLegacyAccountReuse] Pašalina šį registro raktą. Daugiau informacijos žr. KB5020276.

  • ["BitLocker" (žinoma problema)] Paleidus įrenginį rodomas "BitLocker" atkūrimo ekranas. Taip nutinka įdiegus 2024 m. liepos 9 d. naujinimą. Ši problema gali kilti, jei įjungtas įrenginių šifravimas . Eikite į Parametrai > Privatumas & Saugos > Įrenginių šifravimas. Norėdami atrakinti diską, "Windows" gali paprašyti įvesti atkūrimo kodą iš "Microsoft" paskyros.

  • [Saugiosios įkrovos išplėstinis taikymas (SBAT) ir "Linux" išplėstinė programinės-aparatinės įrangos sąsaja (EFI)]Šis naujinimas taikomas SBAT sistemose, kuriose veikia "Windows". Tai sustabdo pažeidžiamas "Linux EFI" ("Shim" paleidimo programos) paleidimo priemones. Šis SBAT naujinimas nebus taikomas sistemoms, kurios dvigubos įkrovos "Windows" ir "Linux". Pritaikius SBAT naujinimą, senesnių "Linux" ISO vaizdų gali nepavykti paleisti. Jei taip atsitinka, dirbkite su "Linux" tiekėju, kad gautumėte atnaujintą ISO atvaizdą.

  • [Domenų vardų sistema (DNS)] Šis naujinimas sustidina DNS serverio saugą, kad adresas CVE-2024-37968. Jei jūsų domenų konfigūracijos nėra atnaujintos, galite gauti SERVFAIL klaidą arba skirtasis laikas.

Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | Saugos naujinimo vadovas ir 2024 m. rugpjūčio mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime​​​​​​​

Požymiai

Kitas veiksmas

Įdiegus "Windows" naujinimą, išleistą 2024 m. liepos 9 d. arba vėliau, "Windows" serveriai gali turėti įtakos nuotolinio darbalaukio ryšiui visoje organizacijoje. Ši problema gali kilti, jei nuotolinio darbalaukio šliuze naudojamas senstelėjęs protokolas (nuotolinės procedūros iškvietimas per HTTP). Dėl to gali būti nutrauktas nuotolinio darbalaukio ryšys.

Ši problema gali kilti kartais, pvz., kartoti kas 30 minučių. Šiuo intervalu prarandami prisijungimo seansai ir vartotojams reikės iš naujo prisijungti prie serverio. IT administratoriai gali stebėti tai kaip "TSGateway" paslaugos nutraukimą, kuris nereaguoja, išimties kodo 0xc0000005.

Norėdami išspręsti šią problemą, naudokite vieną iš šių parinkčių:

1 galimybė: neleisti ryšių per kanalą ir prievadą \pipe\RpcProxy\3388 per RD šliuzą.

Šiam procesui atlikti reikės naudoti ryšio programas, pvz., užkardos programinę įrangą. Informacijos, kaip išjungti ir perkelti ryšius, ieškokite ryšio ir užkardos programinės įrangos instrukcijoje.

2 parinktis: Redaguokite kliento įrenginių registrą ir nustatykite RDGClientTransport reikšmę į 0x00000000 (0)

"Windows Registry Redaktorius" eikite į šią registro vietą:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Raskite RDGClientTransport ir nustatykite jo reikšmę į 0 (nulį). Tai pakeičia RDGClientTransport reikšmę į 0x00000000 (0).)

Stengiamės rasti sprendimą ir pateiksime naujinimą būsimame leidime.

Įdiegus šį saugos naujinimą gali kilti problemų paleidžiant "Linux", jei savo įrenginyje įgalinote "Windows" ir "Linux" dvigubos įkrovos sąranką.

Dėl šios problemos jūsų įrenginyje gali nepavykti paleisti "Linux" ir rodomas klaidos pranešimas "Nepavyko patikrinti pataisos SBAT duomenų: saugos strategijos pažeidimas. Kažkas iš tikrųjų nutiko: SBAT savęs patikra nepavyko: saugos strategijos pažeidimas."

2024 m. rugpjūčio mėn. "Windows" saugos naujinimas taiko apsaugotos įkrovos išplėstinio taikymo (SBAT) parametrą įrenginiams, kuriuose veikia "Windows", kad užblokuotų senus, pažeidžiamus įkrovos vadovus. Šis SBAT naujinimas nebus taikomas įrenginiams, kuriuose aptiktas dvigubas paleidimas. Kai kuriuose įrenginiuose dvigubos įkrovos aptikimas neaptiko kai kurių tinkintų dvigubo paleidimo metodų ir pritaikė SBAT reikšmę, kai ji neturėtų būti taikoma.

"Windows" naujinime (KB5043138), išleistame 2024 m. rugsėjo mėn., nėra parametrų, kurie sukėlė šią problemą.

Tik "Windows" sistemose, įdiegus 2024 m. rugsėjo ar vėlesnį naujinimą, galite nustatyti registro raktą, dokumentuotą CVE-2022-2601 ir CVE-2023-40547 , kad būtų taikomas SBAT saugos naujinimas.

Sistemose, kuriose veikia dvigubos įkrovos "Linux" ir "Windows", įdiegus 2024 m. rugsėjo arba vėlesnį naujinimą, nereikia atlikti jokių papildomų veiksmų.

Dabartinę bet kurios ankstesnės žinomos problemos būseną žr. puslapyje "Windows Server 2012 R2" žinomos problemos

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią mėnesio naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant mėnesio naujinimų paketą ir taikant "Microsoft" saugos pataisas. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Jei naudojate „Windows Update“, naujausias SSU (KB5041588) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.

Kalbų paketai

Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Sužinokite, kaip įtraukti kalbos paketą į "Windows".

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių leidimo kanalų.

Windows UpdateNaujinti katalogąServerio naujinimo tarnybos

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

Yra

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš „Windows Update“ katalogo veiksmai.

Yra

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas, jei produktai ir klasifikacija sukonfigūruosite taip:

  • Produktas: "Windows Server 2012 R2"

  • Klasifikacija: Saugos naujinimai

Daugiau informacijos apie WSUS konfigūravimą žr. "Windows Server Update Services" (WSUS).

Daugiau informacijos apie Configuration Manager konfigūravimą žr. Programinės įrangos naujinimų sinchronizavimas.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5041828 failo informaciją. ​​​​​​​

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai