| Belangrijk De installatie van deze Extended Security Update (ESU) kan mislukken als u deze probeert te installeren op een apparaat met Azure Arc waarop Windows Server 2012 R2 wordt uitgevoerd. Voor een geslaagde installatie moet worden voldaan aan alle subsets van eindpunten voor ESU, zoals beschreven in de netwerkvereisten voor de agent van verbonden computer. |
|---|
Informatie over beëindiging van ondersteuning
Opmerking
Windows 8.1 heeft het einde van ondersteuning (EOS) bereikt op 10 januari 2023, waarna technische ondersteuning en software-updates niet meer worden geboden. Als u apparaten hebt waarop Windows 8.1 wordt uitgevoerd, raden wij u aan deze te upgraden naar een recentere, in gebruik genomen en ondersteunde Windows-release. Als apparaten niet voldoen aan de technische vereisten voor een recentere versie van Windows, raden we u aan het apparaat te vervangen door een apparaat dat ondersteuning biedt voor Windows 11.
Microsoft biedt geen ESU-programma (Extended Security Update) voor Windows 8.1. Als u Windows 8.1 na 10 januari 2023 blijft gebruiken, kan dit de blootstelling van een organisatie aan beveiligingsrisico's vergroten of van invloed zijn op het vermogen om aan nalevingsverplichtingen te voldoen. Zie voor meer informatie Ondersteuning voor Windows 8.1 eindigt op 10 januari 2023.
Je wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows. Zie Upgraden naar een latere versie van Windows voor meer informatie.
Windows Server 2012 R2 heeft het einde van ondersteuning (EOS) bereikt op 10 oktober 2023. Extended Security Updates (ESU's) zijn beschikbaar voor aankoop en blijven drie jaar geldig, ze zijn verlengbaar op jaarbasis, tot de laatste datum op 13 oktober 2026. Zie voor meer informatie Einde van ondersteuning voor Windows Server: sleuteldatums. Zie KB5031043 voor informatie over de procedure voor het blijven ontvangen van beveiligingsupdates.
Het is raadzaam een upgrade uit te voeren naar een latere versie van Windows Server. Zie Overzicht van upgrades voor Windows Server voor meer informatie.
Windows Embedded 8.1 Industry Enterprise en Windows Embedded 8.1 Industry Pro hebben op 11 juli 2023 het einde van ondersteuning (EOS) bereikt. Daarom worden technische ondersteuning en software-updates niet langer geboden.
Wijzigingenlogboek
| Datum wijzigen | Beschrijving van wijziging |
|---|---|
| 20 september 2024 | Het bekende probleem met het opstarten van Windows/Linux is bijgewerkt. |
Samenvatting
Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.
Opmerking
Notitie Zie voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort, Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven. Zie de startpagina van de updategeschiedenis van Windows 8.1 en Windows Server 2012 R2 als u andere opmerkingen en berichten wilt bekijken.
Verbeteringen
Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5040456 (uitgebracht op 9 juli 2024). Hier volgt een samenvatting van de belangrijkste problemen die met deze update worden opgelost. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.
- [NetJoinLegacyAccountReuse] Hiermee verwijdert u deze registersleutel. Zie KB5020276 voor meer informatie.
- [BitLocker (bekend probleem)] Er wordt een BitLocker-herstelscherm weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt vaker op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen,>Privacy & Beveiliging>,Apparaatversleuteling. Als u uw station wilt ontgrendelen, kan Windows u vragen de herstelsleutel van uw Microsoft-account in te voeren.
- [Secure Boot Advanced Targeting (SBAT) en Linux Extensible Firmware Interface (EFI)] Deze update past SBAT toe op systemen met Windows. Dit zorgt ervoor dat kwetsbare Linux EFI (Shim-bootloaders) niet meer worden uitgevoerd. Deze SBAT-update geldt niet voor systemen met dual-boot Windows en Linux. Nadat de SBAT-update is toegepast, starten oudere ISO-installatiekopieën van Linux mogelijk niet op. Als dit gebeurt, werk dan samen met uw Linux-leverancier om een bijgewerkte ISO-image te krijgen.
- [Domain Name System (DNS)] Deze update verhardt de beveiliging van de DNS-server om CVE-2024-37968 aan te pakken. Als de configuraties van uw domeinen niet up-to-date zijn, kunt u de SERVFAIL-fout of een time-out krijgen.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de sectie Implementaties | Handleiding voor beveiligingsupdates en de beveiligings Updates van augustus 2024.
Bekende problemen in deze update
| Symptomen | Volgende stap |
|---|---|
| Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als een verouderd protocol (Remote Procedure Call via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken. Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005. |
Om dit probleem tijdelijk te omzeilen, gebruik je een van de volgende opties: Optie 1: Verbindingen via pipe en poort \pipe\RpcProxy\3388 via de RD-gateway niet toestaan. Voor dit proces is het gebruik van verbindingstoepassingen vereist, zoals firewallsoftware. Raadpleeg de documentatie voor uw verbindings- en firewallsoftware voor hulp bij het ongedaan maken en overdragen van verbindingen. Optie 2: Het register van clientapparaten bewerken en de waarde van RDGClientTransport instellen op 0x00000000 (0) Navigeer in Windows Registry Editor naar de volgende registerlocatie: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Zoek RDGClientTransport en stel de waarde in op 0 (nul). Hiermee wordt de waarde van RDGClientTransport gewijzigd naar 0x00000000 (0). We werken aan een oplossing en geven een update in een aanstaande release. |
| Na de installatie van deze beveiligingsupdate kunt u problemen ondervinden met het starten van Linux als u de dual-boot-installatie voor Windows en Linux op uw apparaat hebt ingeschakeld. Als gevolg van dit probleem kan uw apparaat mogelijk Linux niet starten en wordt het foutbericht 'Shim SBAT-gegevens verifiëren mislukt: schending van beveiligingsbeleid. Er is iets misgegaan: zelfcontrole van SBAT is mislukt: schending van beveiligingsbeleid'. Deze Windows-beveiligingsupdate van augustus 2024 past een SBAT-instelling (Secure Boot Advanced Targeting) toe op apparaten met Windows om oude, kwetsbare opstartbeheerders te blokkeren. Deze SBAT-update wordt niet toegepast op apparaten waarop dual-booting wordt gedetecteerd. Op sommige apparaten detecteerde de dual-bootdetectie bepaalde aangepaste methoden van dual-booting niet en werd de SBAT-waarde toegepast terwijl dat niet had gemogen. |
De Windows-update (KB5043138) die is uitgebracht in september 2024, bevat niet de instellingen die dit probleem hebben veroorzaakt. Aanvullende verbeteringen om dit probleem op te lossen zijn opgenomen in de Windows-beveiligingsupdate (KB5058403) van mei 2025 en latere updates. Op systemen met alleen Windows kunt u na de installatie van de update van september 2024 of later de registersleutel instellen die wordt beschreven in CVE-2022-2601 en CVE-2023-40547 om ervoor te zorgen dat de SBAT-beveiligingsupdate wordt toegepast. Op systemen met dual-boot Linux en Windows zijn er geen extra stappen nodig na het installeren van de update van september 2024 of later. |
Zie de pagina Bekende problemen in Windows Server 2012 R2 voor de huidige status van een bekend probleem in het verleden.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
We raden u sterk aan de nieuwste onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat u het meest recente maandelijkse updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het maandelijkse updatepakket en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5041588) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.
Taalpakketten
Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows.
Deze update installeren
Gebruik een van de volgende releasekanalen om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
| Nee | Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Bestandsinformatie
Download de bestandsinformatie voor update KB5041828 voor een lijst van bestanden die deel uitmaken van deze update.