13. august 2024 – KB5041851 (månedlig beregnet verdi)
Utgivelsesdato:
13.08.2024
Versjon:
Månedlig samleoppdatering
Viktig! Installasjonen av denne utvidede sikkerhetsoppdateringen (ESU) kan mislykkes når du prøver å installere den på en Azure Arc-aktivert enhet som kjører Windows Server 2012. For en vellykket installasjon må du sørge for at alle delsett av endepunkter for ESU bare oppfylles som beskrevet i nettverkskravene til Connected Machine-agenten. |
-
Windows Server 2012 nådde slutten på støtte (EOS) 10. oktober 2023. Extended Security Oppdateringer (ESUs) er tilgjengelig for kjøp og vil fortsette i tre år, fornybar på årlig basis, til den endelige datoen 13. oktober 2026. Hvis du vil ha mer informasjon, kan du se Slutt på støtte for Windows Server: Nøkkeldatoer. Hvis du vil ha informasjon om fremgangsmåten for å fortsette å motta sikkerhetsoppdateringer, kan du se Prosedyre for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte er avsluttet 10. oktober 2023. Hvis du vil ha mer informasjon om ESU-programmet, kan du se Lær om ESU-programmet. Vi anbefaler at du oppgraderer til en senere versjon av Windows Server. Hvis du vil ha mer informasjon, kan du se Oversikt over Windows Server-oppgraderinger.
-
Windows Embedded 8 Standard nådde slutten på støtte (EOS) den 11. juli 2023. Teknisk hjelp og programvareoppdateringer tilbys derfor ikke lenger.
Endre dato |
Endre beskrivelse |
20. september 2024 kl. |
Oppdaterte det kjente problemet for oppstartsproblemet i Windows/Linux. |
Oppsummering
Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, eventuelle kjente problemer og hvordan du får oppdateringen.
Obs! Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Hvis du vil ha informasjon om de ulike typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgende beskrivelse av standardterminologien som brukes til å beskrive Microsoft-programvareoppdateringer. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen for Windows Server 2012.
Forbedringer
Denne kumulative sikkerhetsoppdateringen inneholder forbedringer som er en del av KB5040485 (utgitt 9. juli 2024). Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
[NetJoinLegacyAccountReuse] Fjerner denne registernøkkelen. Hvis du vil ha mer informasjon, kan du se KB5020276.
-
[BitLocker (kjent problem)] En BitLocker-gjenopprettingsskjerm vises når du starter opp enheten. Dette skjer etter at du har installert oppdateringen 9. juli 2024. Det er mer sannsynlig at dette problemet oppstår hvis enhetskryptering er aktivert. Gå til Innstillinger > Personvern & Sikkerhet > Enhetskryptering. Hvis du vil låse opp stasjonen, kan windows be deg om å angi gjenopprettingsnøkkelen fra Microsoft-kontoen din.
-
[Secure Boot Advanced Targeting (SBAT) og Linux Extensible Firmware Interface (EFI)]Denne oppdateringen bruker SBAT på systemer som kjører Windows. Dette hindrer at sårbare Linux EFI (Shim bootloaders) kjører. Denne SBAT-oppdateringen gjelder ikke for systemer som dobbeltoppstarter Windows og Linux. Når SBAT-oppdateringen er tatt i bruk, kan det hende at eldre Linux ISO-bilder ikke starter opp. Hvis dette skjer, kan du samarbeide med Linux-leverandøren for å få et oppdatert ISO-bilde.
-
[Domain Name System (DNS)] Denne oppdateringen forherder DNS-serversikkerhet for å adressere CVE-2024-37968. Hvis konfigurasjonene for domenene ikke er oppdaterte, kan det hende du får SERVFAIL-feilen eller tidsavbruddet.
Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se Distribusjoner | Sikkerhetsoppdateringsveiledning og sikkerhetsoppdateringsveiledningen for august 2024 Oppdateringer.
Kjente problemer med denne oppdateringen
Symptomer |
Neste trinn |
Når du har installert Windows-oppdateringen utgitt på eller etter 9. juli 2024, kan Windows-servere påvirke tilkobling for eksternt skrivebord på tvers av en organisasjon. Dette problemet kan oppstå hvis eldre protokoll (Remote Procedure Call over HTTP) brukes i Remote Desktop Gateway. Resultatet av dette kan det hende at tilkoblinger til eksternt skrivebord blir avbrutt. Dette problemet kan oppstå midlertidig, for eksempel gjenta hvert 30. minutt. I dette intervallet går påloggingsøkter tapt, og brukerne må koble til serveren på nytt. IT-administratorer kan spore dette som en avslutning av TSGateway-tjenesten som ikke svarer med unntakskode 0xc0000005. |
Hvis du vil omgå dette problemet, kan du bruke ett av følgende alternativer: Alternativ 1: Ikke tillat tilkoblinger over datakanal, og port \pipe\RpcProxy\3388 gjennom RD Gateway. Denne prosessen krever bruk av tilkoblingsprogrammer, for eksempel brannmurprogramvare. Se dokumentasjonen for tilkoblings- og brannmurprogramvaren for å få veiledning om ikke-tillating og overføring av tilkoblinger. Alternativ 2: Rediger registeret for klientenheter og angi verdien for RDGClientTransport til 0x00000000 (0) Gå til følgende registerplassering i Windows Registry Redaktør: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Finn RDGClientTransport og angi verdien til 0 (null). Dette endrer verdien for RDGClientTransport til 0x00000000 (0). Vi jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Når du har installert denne sikkerhetsoppdateringen, kan du få problemer med å starte Linux hvis du har aktivert konfigurasjonen av dobbelt oppstart for Windows og Linux på enheten. Som et resultat av dette problemet, kan det hende at enheten mislykkes med å starte Linux og vise feilmeldingen «Bekrefting av SBAT-data for shim mislyktes: Brudd på sikkerhetspolicyen. Noe har gått alvorlig galt: Selvkontroll av SBAT mislyktes: Brudd på sikkerhetspolicyen.» Denne windows-sikkerhetsoppdateringen for august 2024 bruker en SBAT-innstilling (Secure Boot Advanced Targeting) på enheter som kjører Windows for å blokkere gamle, sårbare oppstartsledere. Denne SBAT-oppdateringen vil ikke bli brukt på enheter der dobbeltoppstart oppdages. På noen enheter oppdaget ikke dual-boot-gjenkjenningen noen tilpassede metoder for dobbeltoppstart og brukte SBAT-verdien når den ikke skulle ha blitt brukt. |
Windows-oppdateringen (KB5043125) som ble utgitt i september 2024, inneholder ikke innstillingene som forårsaket dette problemet. Når du har installert oppdateringen for september 2024 eller nyere på Windows-systemer, kan du angi registernøkkelen som er dokumentert i CVE-2022-2601 og CVE-2023-40547 for å sikre at SBAT-sikkerhetsoppdateringen brukes. På systemer som dobbeltoppstarter Linux og Windows, er det ingen ekstra trinn nødvendig etter installasjon av september 2024 eller nyere oppdatering. |
Hvis du vil ha gjeldende status for et tidligere kjent problem, kan du se siden Kjente problemer med Windows Server 2012 .
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Vi anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Hvis du bruker Windows Update, tilbys den nyeste SSU (KB5041589) deg automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen.
Språkpakker
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Lær hvordan du legger til en språkpakke i Windows.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, kan du bruke en av følgende utgivelseskanaler.
Tilgjengelig |
Neste trinn |
Ja |
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Tilgjengelig |
Neste trinn |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . Hvis du vil laste ned oppdateringer fra oppdateringskatalogen, kan du se Trinn for å laste ned oppdateringer fra Windows Update katalogen. |
Tilgjengelig |
Neste trinn |
Ja |
Denne oppdateringen synkroniseres automatisk hvis du konfigurerer produkter og klassifiseringer på følgende måte:
Hvis du vil ha mer informasjon om hvordan du konfigurerer i WSUS, kan du se Windows Server Update Services (WSUS). Hvis du vil ha mer informasjon om hvordan du konfigurerer i Configuration Manager, kan du se Synkronisere programvareoppdateringer. |
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for oppdatering KB5041851.