10 september 2024—KB5043125 (maandelijkse rollup)

Van toepassing op
Windows Server 2012 ESU
Belangrijk De installatie van deze Extended Security Update (ESU) kan mislukken als u deze probeert te installeren op een apparaat met Azure Arc waarop Windows Server 2012 is geïnstalleerd. Voor een geslaagde installatie moet worden voldaan aan alle subsets van eindpunten voor ESU, zoals beschreven in de netwerkvereisten voor de agent van verbonden computer.
Informatie over beëindiging van ondersteuning

Opmerking

Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
8 oktober 2024 De oplossing toegevoegd voor het bekende probleem Externe procedureaanroep via HTTP.
20 september 2024 De oplossing voor het bekende probleem bij het opstarten van Windows/Linux is toegevoegd.

Samenvatting

Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

Opmerking

  • Notitie Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
  • Zie de volgende beschrijving van de standaardterminologie die wordt gebruikt om software-updates van Microsoft te beschrijven voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows Server 2012 als u andere notities en berichten wilt bekijken.

Verbeteringen

Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5041851 (uitgebracht op 13 augustus 2024). Hier volgt een samenvatting van de belangrijkste problemen die met deze update worden opgelost. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [Gebruikersaccountbeheer (UAC)] Als Windows Installer een toepassing repareert, wordt er niet om je referenties gevraagd. Nadat u deze update hebt geïnstalleerd, wordt hierom gevraagd. Daarom moet je mogelijk je automatiseringsscripts bijwerken. Daarnaast moet u het schildpictogram toevoegen om aan te geven dat voor uw automatiseringsscripts volledige beheerderstoegang is vereist. Als je de UAC-prompt wilt uitschakelen, stel je de registerwaardeHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair in op 1. Zie voor meer informatie:

  • [Extern bureaublad-services (RDS)] Lost een probleem op waarbij RDS niet meer reageerde.

  • [Dubbel opstarten van Windows en Linux (bekend probleem)] Linux start mogelijk niet op na de installatie van de Windows-update van augustus 2024. Het foutbericht luidt: 'Shim SBAT-gegevens verifiëren is mislukt: schending van beveiligingsbeleid. Er is iets misgegaan: zelfcontrole van SBAT is mislukt: schending van beveiligingsbeleid'. Zie de volledige richtlijnen in CVE-2022-2601 en CVE-2023-40547.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de sectie Implementaties | Handleiding voor beveiligingsupdates en de beveiligings Updates van september 2024.

Bekende problemen in deze update

Symptoom Volgende stap
Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als een verouderd protocol (Remote Procedure Call via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken.
Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005.
Dit probleem is opgelost in update KB5044342.

Zie de pagina Bekende problemen in Windows Server 2012 voor de huidige status van een bekend probleem in het verleden.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

We raden u ten zeerste aan de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB5044412) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.

Taalpakketten

Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows.

Deze update installeren

Gebruik een van de volgende releasekanalen om deze update te installeren.


Beschikbaar Volgende stap
Nee Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Bestandsinformatie

Download de bestandsinformatie voor update KB5043125 voor een lijst van bestanden die deel uitmaken van deze update.