| Belangrijk De installatie van deze Extended Security Update (ESU) kan mislukken als u deze probeert te installeren op een apparaat met Azure Arc waarop Windows Server 2012 is geïnstalleerd. Voor een geslaagde installatie moet worden voldaan aan alle subsets van eindpunten voor ESU, zoals beschreven in de netwerkvereisten voor de agent van verbonden computer. |
|---|
Wijzigingenlogboek
| Datum van wijziging | Beschrijving van wijzigingen |
|---|---|
| 31 juli 2024 | Het bekende probleem 'Verbinding met extern bureaublad' is bijgewerkt |
| Augustus 13, 2024 | Het bekende probleem op het BitLocker-herstelscherm is opgelost in update KB5041851 |
| 13 december 2024 | Het verbeterpunt toegevoegd over hoe IT-beheerders externe paden moeten instellen voor pictogrammen voor bestandssneltoetsen. |
Informatie over beëindiging van ondersteuning
Opmerking
Windows Server 2012 heeft het einde van ondersteuning (EOS) bereikt op 10 oktober 2023. Extended Security Updates (ESU's) zijn beschikbaar voor aankoop en blijven drie jaar geldig, ze zijn verlengbaar op jaarbasis, tot de laatste datum op 13 oktober 2026. Zie voor meer informatie Einde van ondersteuning voor Windows Server: sleuteldatums. Zie KB5031043 voor informatie over de procedure om beveiligingsupdates te blijven ontvangen: Procedure om beveiligingsupdates te blijven ontvangen nadat uitgebreide ondersteuning is beëindigd op 10 oktober 2023. Zie Meer informatie over het ESU-programma voor meer informatie over het ESU-programma.
Je wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server. Zie Overzicht van upgrades voor Windows Server voor meer informatie.
Windows Embedded 8 Standard heeft het einde van ondersteuning (EOS) bereikt op 11 juli 2023. Daarom worden technische ondersteuning en software-updates niet langer geboden.
Samenvatting
Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.
Opmerking
- Notitie Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
- Zie de volgende beschrijving van de standaardterminologie die wordt gebruikt om software-updates van Microsoft te beschrijven voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows Server 2012 als u andere notities en berichten wilt bekijken.
Verbeteringen
Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5039260 (uitgebracht op 11 juni 2024). Hier volgt een samenvatting van de belangrijkste problemen die met deze update worden opgelost. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.
- [DST] De officiële naam van de voormalige "Republiek Turkije" wordt in het Engels veranderd in Republiek Turkije . Zie de blog Zomertijd & tijdzone voor meer informatie over zomertijdwijzigingen.
- [IME] In sommige scenario's wordt een Input Method Editor (IME) niet of op een onjuiste positie weergegeven.
- [RADIUS-protocol] Er bestaat een beveiligingsprobleem in het RADIUS-protocol (Remote Authentication Dial-In User Service) dat te maken heeft met MD5-botsingsproblemen. Zie KB5040268 voor meer informatie.
- [BitLocker] Met deze update worden PCR 4 tot en met PCR 7 en 11 toegevoegd voor het standaardprofiel voor secure boot-validatie. Zie CVE-2024-38058 voor meer informatie.
- Deze update wijzigt de manier waarop IT-beheerders externe paden instellen voor snelkoppelingspictogrammen (.lnk bestanden). Voor de installatie moet u nu het beleid configureren Het gebruik van externe paden in sneltoetspictogrammen voor bestanden toestaan. Als u dit beleid niet configureert, worden pictogrammen in het Startmenu, het Windows-bureaublad en de taakbalk niet weergegeven nadat u deze update of volgende updates hebt geïnstalleerd.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de sectie Implementaties | Handleiding voor beveiligingsupdates en de beveiligings Updates van juli 2024.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Nadat je deze update hebt geïnstalleerd, zie je mogelijk een BitLocker-herstelscherm bij het opstarten van je apparaat. Dit scherm wordt meestal niet weergegeven na een Windows-update. De kans is groter dat u met dit probleem te maken krijgt als u de optie Apparaatversleuteling hebt ingeschakeld in Instellingen onder Privacy & Beveiliging>. Vanwege dit probleem word je mogelijk gevraagd de herstelsleutel van je Microsoft-account in te voeren om je station te ontgrendelen. | Dit probleem is opgelost in update KB5041851. |
| Na installatie van deze update kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als een verouderd protocol (Remote Procedure Call via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken. Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005. |
Om dit probleem tijdelijk te omzeilen, gebruik je een van de volgende opties: Optie 1: Verbindingen via pipe en poort \pipe\RpcProxy\3388 via de RD-gateway niet toestaan. Voor dit proces is het gebruik van verbindingstoepassingen vereist, zoals firewallsoftware. Raadpleeg de documentatie voor uw verbindings- en firewallsoftware voor hulp bij het ongedaan maken en overdragen van verbindingen. Optie 2: Het register van clientapparaten bewerken en de waarde van RDGClientTransport instellen op 0x00000000 (0) Navigeer in Windows Registry Editor naar de volgende registerlocatie: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Zoek RDGClientTransport en stel de waarde in op 0 (nul). Hiermee wordt de waarde van RDGClientTransport gewijzigd naar 0x00000000 (0). Volgende stap: We werken aan een oplossing en komen met een update in een toekomstige release. |
Zie de pagina Bekende problemen in Windows Server 2012 voor de huidige status van een bekend probleem in het verleden.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
We raden u ten zeerste aan de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5040570) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.
Taalpakketten
Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows.
Deze update installeren
Gebruik een van de volgende releasekanalen om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
| Nee | Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Bestandsinformatie
Download de bestandsinformatie voor update KB5040485 voor een lijst van bestanden die deel uitmaken van deze update.