| Viktig! Installasjonen av denne utvidede sikkerhetsoppdateringen (ESU) kan mislykkes når du prøver å installere den på en Azure Arc-aktivert enhet som kjører Windows Server 2012 R2. For at installasjonen skal lykkes, må du sørge for at alle delsett av endepunkter bare for ESU oppfylles som beskrevet i Nettverkskrav for agenten for tilkoblede maskiner. |
|---|
Informasjon om avvikling av kundestøtte
Obs!
Windows 8.1 nådde slutten på støtten (EOS) 10. januar 2023, da teknisk støtte og programvareoppdateringer ikke lenger tilbys. Hvis du har enheter som kjører Windows 8.1, anbefaler vi at du oppgraderer dem til en nyere, aktiv og støttet Windows-versjon. Hvis enhetene ikke oppfyller de tekniske kravene for å kjøre en nyere versjon av Windows, anbefaler vi at du erstatter enheten med en som støtter Windows 11.
Microsoft tilbyr ikke et ESU-program (Extended Security Update) for Windows 8.1. Hvis du fortsetter å bruke Windows 8.1 etter 10. januar 2023, kan det øke organisasjonens eksponering for sikkerhetsrisikoer eller påvirke organisasjonens evne til å oppfylle samsvarsforpliktelser. Hvis du vil ha mer informasjon, kan du se Windows 8.1-støtte avsluttes 10. januar 2023.
Vi anbefaler at du oppgraderer til en nyere versjon av Windows. Hvis du vil ha mer informasjon, kan du se Oppgradere til en nyere versjon av Windows.
Windows Server 2012 R2 nådde slutten på støtten (EOS) 10. oktober 2023. Extended Security Oppdateringer (ESUs) er tilgjengelig for kjøp og vil fortsette i tre år, fornybar på årlig basis, til den endelige datoen 13. oktober 2026. Hvis du vil ha mer informasjon, kan du se Avvikling av kundestøtte for Windows Server: Viktige datoer. Hvis du vil ha informasjon om fremgangsmåten for å fortsette å motta sikkerhetsoppdateringer, kan du se KB5031043.
Vi anbefaler at du oppgraderer til en nyere versjon av Windows Server. Hvis du vil ha mer informasjon, kan du se Oversikt over oppgraderinger for Windows Server.
Windows Embedded 8.1 Industry Enterprise og Windows Embedded 8.1 Industry Pro nådde slutten på støtten (EOS) 11. juli 2023. Derfor tilbys ikke lenger teknisk assistanse og programvareoppdateringer.
Endringslogg
| Endre dato | Endre beskrivelse |
|---|---|
| 20. september 2024 kl. | Oppdaterte det kjente problemet for oppstartsproblemet for Windows/Linux. |
Oppsummering
Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, kjente problemer og hvordan du får tak i oppdateringen.
Obs!
Vær oppmerksom på Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se Beskrivelse av standardterminologien som brukes til å beskrive Microsoft-programvareoppdateringer. Hvis du vil vise andre notater og meldinger, kan du se startsiden for oppdateringsloggen for Windows 8.1 og Windows Server 2012 R2.
Forbedringer
Denne kumulative sikkerhetsoppdateringen inneholder forbedringer som er en del av oppdatering KB5040456 (utgitt 9. juli 2024). Nedenfor følger et sammendrag av de viktigste problemene som denne oppdateringen håndterer. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
- [NetJoinLegacyAccountReuse] Fjerner denne registernøkkelen. Hvis du vil ha mer informasjon, kan du se KB5020276.
- [BitLocker (kjent problem)] En BitLocker-gjenopprettingsskjerm vises når du starter enheten. Dette skjer etter at du har installert oppdateringen 9. juli 2024. Dette problemet oppstår mer sannsynlig hvis enhetskryptering er på. Gå til Innstillinger>Personvern & sikkerhet>Enhetskryptering. Hvis du vil låse opp stasjonen, kan Windows be deg om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen.
- [Secure Boot Advanced Targeting (SBAT) og Linux Extensible Firmware Interface (EFI)] Denne oppdateringen bruker SBAT på systemer som kjører Windows. Dette stopper sårbare Linux EFI (Shim bootloaders) fra å kjøre. Denne SBAT-oppdateringen gjelder ikke for systemer som dobbeltstarter Windows og Linux. Etter at SBAT-oppdateringen er installert, kan det hende at eldre Linux ISO-avbildninger ikke starter. Hvis dette skjer, kan du samarbeide med Linux-leverandøren for å få et oppdatert ISO-bilde.
- [Domenenavnsystem (DNS)] Denne oppdateringen herder DNS-serversikkerheten for å adressere CVE-2024-37968. Hvis konfigurasjonene av domenene ikke er oppdatert, kan du få SERVFAIL-feilen eller tidsavbruddet.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se Distribusjoner | Veiledning for sikkerhetsoppdateringer og sikkerhetsveiledningen for august 2024 Oppdateringer.
Kjente problemer med denne oppdateringen
| Symptomer | Neste trinn |
|---|---|
| Når du har installert Windows-oppdateringen utgitt 9. juli 2024 eller senere, kan Windows Server påvirke Eksternt skrivebord tilkobling på tvers av en organisasjon. Dette problemet kan oppstå hvis eldre protokoll (Remote Procedure Call over HTTP) brukes i gateway for Eksternt skrivebord. På grunn av dette kan tilkoblinger til eksternt skrivebord bli avbrutt. Dette problemet kan oppstå innimellom, for eksempel gjentas hvert 30. minutt. I dette intervallet går påloggingsøkter tapt, og brukerne må koble til serveren på nytt. IT-administratorer kan spore dette som en avslutning av TSGateway-tjenesten som slutter å reagere med unntakskode 0xc0000005. |
Hvis du vil omgå dette problemet, kan du bruke ett av følgende alternativer: Alternativ 1: Ikke tillat tilkoblinger over datakanal, og port \pipe\RpcProxy\3388 gjennom RD-gatewayen. Denne prosessen krever bruk av tilkoblingsprogrammer, for eksempel brannmurprogramvare. Se dokumentasjonen for tilkoblings- og brannmurprogramvaren for å få veiledning om ikke-tillating og portering av tilkoblinger. Alternativ 2: Rediger registeret for klientenheter, og angi verdien for RDGClientTransport til 0x00000000 (0) Gå til følgende registerplassering i Windows Registerredigering: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Finn RDGClientTransport og angi verdien til 0 (null). Dette endrer verdien for RDGClientTransport til 0x00000000 (0). Vi arbeider med en løsning og vil gi en oppdatering i en kommende utgivelse. |
| Når du har installert denne sikkerhetsoppdateringen, kan du få problemer med å starte Linux hvis du har aktivert dual-boot-oppsettet for Windows og Linux på enheten din. På grunn av dette problemet kan det hende at enheten ikke starter Linux og viser feilmeldingen «Kan ikke bekrefte mellomlags-SBAT-data: Brudd på sikkerhetspolicy. Noe har gått alvorlig galt: Kan ikke utføre selvkontroll av SBAT: Brudd på sikkerhetspolicy.» Denne Windows-sikkerhetsoppdateringen for august 2024 bruker en SBAT-innstilling (Secure Boot Advanced Targeting) på enheter som kjører Windows, for å blokkere gamle, sårbare oppstartsadministratorer. Denne SBAT-oppdateringen vil ikke bli brukt på enheter der dobbel oppstart oppdages. På enkelte enheter oppdaget ikke gjenkjenningen av dobbeltoppstart enkelte tilpassede metoder for dobbeltoppstart og brukte SBAT-verdien når den ikke skulle ha blitt brukt. |
Windows-oppdateringen (KB5043138) som ble utgitt i september 2024, inneholder ikke innstillingene som forårsaket dette problemet. Flere forbedringer for å løse dette problemet ble inkludert i Windows-sikkerhetsoppdateringen (KB5058403) for mai 2025 og senere oppdateringer. På systemer som bare er Windows, etter installasjon av september 2024-oppdateringen eller nyere oppdatering, kan du angi registernøkkelen som er dokumentert i CVE-2022-2601 og CVE-2023-40547 , for å sikre at SBAT-sikkerhetsoppdateringen brukes. På systemer som dobbeltstarter Linux og Windows, er det ingen flere trinn nødvendig etter at du har installert oppdateringen fra september 2024 eller nyere. |
Hvis du vil se gjeldende status for tidligere kjente problemer, kan du se siden Kjente problemer med Windows Server 2012 R2.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Vi anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste månedlige samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av den månedlige samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.
Hvis du bruker Windows Update, blir den nyeste SSU (KB5041588) automatisk tilbudt til deg. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen.
Språkpakker
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Lær hvordan du legger til en språkpakke i Windows.
Installer denne oppdateringen
Bruk en av de følgende utgivelseskanalene for å installere denne oppdateringen.
| Tilgjengelig | Neste trinn |
|---|---|
| Ja | Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering KB5041828.