2024. gada 13. augusts — KB5041828 (ikmēneša apkopojums)
Attiecas uz
Windows Server 2012 R2 ESULaidiena datums:
13.08.2024
Versija:
Ikmēneša apkopojums
|
Svarīgi! Šī paplašinātā drošības atjauninājuma (ESU) instalēšana var neizdoties, kad mēģināt to instalēt ierīcē, kurā ir Azure Arc un kurā darbojas Windows Server 2012 R2. Lai instalēšana būtu sekmīga, pārliecinieties, vai visi ESU galapunktu apakškopa ir izpildīti, kā aprakstīts sadaļā Pievienotā datora aģenta tīkla prasības. |
-
Windows 8.1 sasniedza atbalsta beigas (EOS) 2023. gada 10. janvārī, un šajā brīdī vairs netiek nodrošināta tehniskā palīdzība un programmatūras atjauninājumi. Ja jūsu ierīcēs darbojas Windows 8.1, mēs iesakām jaunināt uz aktuālāku, pakalpojumā instalētu un atbalstītu Windows laidienu. Ja ierīces neatbilst tehniskajām prasībām, lai darbinātu pašreizējo Windows laidienu, iesakām aizstāt ierīci ar ierīci, kas atbalsta Windows 11.
Microsoft ne piedāvā paplašinātā drošības atjauninājuma (ESU) programmu programmatūrai Windows 8.1. Turpinot izmantot Windows 8.1 pēc 2023. gada 10. janvāra var palielināt organizācijas spēju tikt galā ar drošības riskiem vai ietekmēt tās spēju ievērot atbilstības saistības. Papildinformāciju skatiet rakstā Windows 8.1 atbalsts tiks pārtraukts 2023. gada 10. janvārī.
Iesakām jaunināt uz jaunāku Windows versiju. Papildinformāciju skatiet rakstā Jaunināšana uz jaunāku Windows versiju.
-
Windows Server 2012 R2 tika pārtraukts atbalsts (EOS) 2023. gada 10. oktobrī. Paplašinātie drošības Atjauninājumi (ESU) ir pieejami iegādei un tiks turpināti trīs gadus uz gada, līdz 2026. gada 13. oktobra beigu datumam. Papildinformāciju skatiet rakstā Windows Server atbalsta beigas: galvenie datumi. Informāciju par procedūru, kā turpināt saņemt drošības atjauninājumus, skatiet rakstā KB5031043.Mēs iesakām jaunināt uz jaunāku programmas Windows Server. Papildinformāciju skatiet rakstā Windows Server jauninājumu pārskats.
-
Windows Embedded 8.1 Industry Enterprise un Windows Embedded 8.1 Industry Pro 2023. gada 11. jūlijā sasniedza atbalsta beigas (EOS). Tāpēc vairs netiek nodrošināta tehniskā palīdzība un programmatūras atjauninājumi.
|
Datuma maiņa |
Apraksta maiņa |
|
2024. gada 20. septembris |
Atjaunināja zināmo problēmu Windows/Linux startēšanas problēmai. |
Kopsavilkums
Uzziniet vairāk par šo kumulatīvo drošības atjauninājumu, ieskaitot uzlabojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.
Piezīme Informāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisko, drošību, draiveri, servisa pakotnēm u.c., skatiet rakstā Microsoft programmatūras atjauninājumu aprakstam izmantotās standarta terminoloģijas apraksts. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 8.1 un Windows Server 2012 R2 atjaunināšanas vēstures sākumlapu.
Uzlabojumi
Šajā kumulatīvajā drošības atjauninājumā ir iekļauti atjauninājumi KB5040456 (izlaisti 2024. gada 9. jūlijā). Tālāk ir kopsavilkums par galvenajām problēmām, kas saistītas ar šo atjauninājumu. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.
-
[NetJoinLegacyAccountReuse] Noņem šo reģistra atslēgu. Papildinformāciju skatiet rakstā KB5020276.
-
[BitLocker (zināma problēma)] BitLocker atkopšanas ekrāns tiek parādīts, startējot ierīci. Tas notiek pēc 2024. gada 9. jūlija atjauninājuma instalēšanas. Šī problēma biežāk rodas, ja ierīču šifrēšana ir iespējota. Sadaļā Iestatījumi noklikšķiniet > konfidencialitātes & >šifrēšanu. Lai atbloķētu disku, Windows var lūgt ievadīt atkopšanas atslēgu no sava Microsoft konta.
-
[Secure Boot Advanced Targeting (SBAT) un Linux paplašināmā aparātprogrammatūras interfeiss (EFI)]Šis atjauninājums lieto SBAT sistēmās, kurās darbojas Windows. Šādi tiek pārtraukta neaizsargātu Linux EFI (Jaba bootloaders) palaišanas. Šis SBAT atjauninājums neattiecas uz sistēmām, kuras ir divu sāknēšanas sistēmu Windows un Linux. Pēc SBAT atjauninājuma lietošanas vecāki Linux ISO attēli, iespējams, netiks palaisti. Ja tā notiek, strādājiet ar savu Linux piegādātāju, lai iegūtu atjauninātu ISO attēlu.
-
[Domēnu nosaukumu sistēma (DNS)] Šis atjauninājums rūks DNS servera drošību, lai adresē CVE-2024-37968. Ja jūsu domēnu konfigurācijas nav atjauninātas, iespējams, tiks parādīts SERVFAIL kļūdas ziņojums vai taimauts.
Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietojumi | Drošības atjauninājumu rokasgrāmata un 2024. gada augusta drošības Atjauninājumi.
Zināmās problēmas šajā atjauninājumā
|
Pazīmes |
Nākamā darbība |
|
Pēc Windows atjauninājuma instalēšanas, kas izlaists 2024. gada 9. jūlijā vai vēlāk, Windows Serveri var ietekmēt attālās darbvirsma savienojamību visā organizācijā. Šī problēma var rasties, ja attālā darbvirsma vārtejā lieto mantoto protokolu (attālās procedūras izsaukums ar HTTP). Tā rezultātā attālās darbvirsmas savienojumi var tikt pārtraukti. Šī problēma var rasties periodiski, piemēram, atkārtojoties ik pēc 30 minūtēm. Šajā intervālā tiek zaudētas pieteikšanās sesijas, un lietotājiem būs atkārtoti jāizveido savienojums ar serveri. IT administratori var to izsekot kā pakalpojuma TSGateway pārtraukšanu, kas pārstāj reaģēt ar izņēmuma kodu 0xc0000005. |
Lai apietu šo problēmu, izmantojiet vienu no tālāk aprakstītajām opcijām. 1. opcija. Neatļaujiet savienojumus, izmantojot programmkanālu, un portu \pipe\RpcProxy\3388 caur RD vārteju. Šim procesam būs jāizmanto savienojuma lietojumprogrammas, piemēram, ugunsmūra programmatūra. Skatiet savienojuma un ugunsmūra programmatūras dokumentāciju, lai saņemtu norādes par savienojumu neatļaušanu un pārnešanu. 2. opcija. Rediģējiet klienta ierīču reģistru un iestatiet atribūtam RDGClientTransport vērtību 0x00000000 (0) Windows reģistra redaktorā pārvietojieties uz šādu reģistra atrašanās vietu: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Atrodiet atribūtu RDGClientTransport un iestatiet tam vērtību 0 (nulle). Tas maina atribūta RDGClientTransport vērtību uz 0x00000000 (0). Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā. |
|
Pēc šī drošības atjauninājuma instalēšanas var rasties problēmas ar Linux startēšanu, ja savā ierīcē esat iespējojis divu sāknēšanas iestatīšanu operētājsistēmai Windows un Linux. Šīs problēmas rezultātā jūsu ierīcē var neizdoties startēt Linux un tikt rādīts kļūdas ziņojums "Pārbaude, vai nodēvēja SBAT dati neizdevās: drošības politikas pārkāpumi. Radās nopietnas problēmas: SBAT pašpārbaude neizdevās: drošības politikas pārkāpums.” Šis 2024. gada augusta Windows drošības atjauninājums lieto drošas sāknēšanas papildu mērķa (Secure Boot Advanced Targeting — SBAT) iestatījumu ierīcēm, kurās darbojas operētājsistēma Windows, lai bloķētu vecos, neaizsargātos sāknēšanas pārvaldniekus. Šis SBAT atjauninājums netiks lietots ierīcēs, kurās tiek noteikta divsoļi palaišana. Dažās ierīcēs duālās palaišanas noteikšana neatrada dažas pielāgotas duālās palaišanas metodes un lietoja SBAT vērtību, kad tā nebija jālieto. |
Windows atjauninājumā (KB5043138), kas izlaists 2024. gada septembrī, nav iekļauti iestatījumi, kas izraisīja šo problēmu. Šīs problēmas papildu uzlabojumi ir iekļauti 2025. gada maija Windows drošības atjauninājumā (KB5058403) un jaunākos atjauninājumos. Tikai Windows sistēmās pēc 2024. gada septembra vai jaunākas versijas atjauninājuma instalēšanas varat iestatīt reģistra atslēgu, kas dokumentēta CVE-2022-2601un CVE-2023-40547 , lai nodrošinātu SBAT drošības atjauninājuma izmantošanu. Sistēmās, kurās ir divu sāknēšanas Linux un Windows, pēc 2024. gada septembra vai jaunākas versijas atjauninājuma instalēšanas nav jāveic papildu darbības. |
Informāciju par jebkuras iepriekšējās zināmās problēmas pašreizējo statusu skatiet lapā zināmās Windows Server 2012 R2.
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Pirms jaunākā ikmēneša apkopojuma instalēšanas iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot ikmēneša apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Ja izmantosit Windows Update, jaunākā SSU (KB5041588) tiks jums piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā.
Valodu pakotnes
Ja instalējat valodas pakotni pēc šā atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc iesakām instalēt visas jums vajadzīgās valodas pakotnes pirms šā atjauninājuma instalēšanas. Papildinformāciju skatiet rakstā Papildinformācija par valodas pakotnes pievienošanu operētājsistēmai Windows.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem laidienu kanāliem.
|
Pieejams |
Nākamā darbība |
|
Jā |
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
|
Pieejams |
Nākamā darbība |
|
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Lai lejupielādētu atjauninājumus no atjauninājumu kataloga, skatiet rakstu Atjaunināšanas lejupielādes darbības no Windows Update kataloga. |
|
Pieejams |
Nākamā darbība |
|
Jā |
Šis atjauninājums tiks sinhronizēts automātiski, ja konfigurējat produktus un klasifikācijas šādi:
Papildinformāciju par konfigurēšanu WSUS skatiet rakstā Windows Server atjaunināšanas pakalpojumi (WSUS). Papildinformāciju par konfigurēšanu programmā Configuration Manager skatiet rakstā Programmatūras atjauninājumu sinhronizēšana. |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet atjaunināšanas un atjaunināšanas KB5041828.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
