9 lipca 2024 r. — KB5040485 (comiesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows Server 2012 ESU
Ważne Próba zainstalowania tej dodatkowej aktualizacji zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania na urządzeniu z obsługą usługi Azure Arc działającym z systemem Windows Server 2012. W celu pomyślnej instalacji upewnij się, że spełniono wszystkie podzbiory punktów końcowych tylko dla programu ESU , zgodnie z opisem w wymaganiach sieciowych agenta połączonego komputera.
Dziennik zmian
Data zmiany Opis zmian
31 lipca 2024 r. Zaktualizowano znany problem "Łączność pulpitu zdalnego"
13 sierpnia 2024 r. Znany problem z ekranem odzyskiwania funkcji BitLocker został rozwiązany w aktualizacji KB5041851
13 grudnia 2024 r. Dodano podpunkt ulepszenia dotyczący sposobu konfigurowania ścieżek zdalnych do ikon skrótów plików przez administratorów IT.
Informacje dotyczące końca wsparcia technicznego

Uwaga

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.

Uwaga

Ulepszenia

Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5039260 (wydanej 11 czerwca 2024 r.). Poniżej przedstawiono podsumowanie najważniejszych problemów rozwiązanych w tej aktualizacji. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.

  • [DST] Oficjalna nazwa byłej "Republiki Turcji" zostaje zmieniona na Republikę Turcji w języku angielskim. Aby uzyskać więcej informacji na temat zmian czasu letniego, zobacz blog poświęcony zmianie czasu letniego & stref czasowych.
  • [Edytor IME] W niektórych scenariuszach edytor IME (Input Method Editor) nie jest wyświetlany lub jest wyświetlany w nieprawidłowej pozycji.
  • [Protokół RADIUS] Istnieje luka w zabezpieczeniach usługi telefonujących użytkowników zdalnego uwierzytelniania (RADIUS) związana z problemami z kolizjami MD5. Aby uzyskać więcej informacji, zobacz KB5040268.
  • [BitLocker] Ta aktualizacja dodaje PCR 4 do PCR 7 i 11 dla domyślnego profilu walidacji bezpiecznego rozruchu. Aby uzyskać więcej informacji , zobacz CVE-2024-38058 .
  • Ta aktualizacja zmienia sposób, w jaki administratorzy IT powinni konfigurować ścieżki zdalne do ikon skrótów plików (plików .lnk). Konfiguracja wymaga teraz skonfigurowania zasad zezwalających na używanie zdalnych ścieżek w ikonach skrótów plików. Jeśli nie skonfigurujesz tych zasad, ikony w menu Start, na pulpicie systemu Windows i pasku zadań nie będą renderowane po zainstalowaniu tej aktualizacji lub kolejnych aktualizacji.

Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lipca 2024 r.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji po uruchomieniu urządzenia może zostać wyświetlony ekran odzyskiwania funkcji BitLocker . Ten ekran często nie pojawia się po aktualizacji systemu Windows. Prawdopodobieństwo napotkania tego problemu jest większe, jeśli masz włączoną opcję Szyfrowanie urządzenia w Ustawieniach w obszarze Prywatność & Bezpieczeństwo>Szyfrowanie urządzenia. Z powodu tego problemu może zostać wyświetlony monit o wprowadzenie klucza odzyskiwania z konta Microsoft w celu odblokowania dysku. Ten problem został rozwiązany w aktualizacji KB5041851.
Zainstalowanie tej aktualizacji może mieć wpływ na łączność Pulpitu zdalnego w całej organizacji. Ten problem może wystąpić, jeśli w bramie usług Pulpitu zdalnego jest używany starszy protokół (zdalne wywołanie procedury za pośrednictwem protokołu HTTP). W związku z tym połączenia pulpitu zdalnego mogą zostać przerwane.
Ten problem może występować sporadycznie, na przykład powtarzać się co 30 minut. W tym odstępie czasu sesje logowania zostaną utracone i użytkownicy będą musieli ponownie nawiązać połączenie z serwerem. Administratorzy IT mogą śledzić to jako zakończenie usługi TSGateway, która przestaje odpowiadać z kodem wyjątku 0xc0000005.
Aby obejść ten problem, użyj jednej z następujących opcji:
Opcja 1: nie zezwalaj na połączenia przez potok i port \pipe\RpcProxy\3388 za pośrednictwem bramy pulpitu zdalnego.
Ten proces będzie wymagał użycia aplikacji połączeń, takich jak oprogramowanie zapory. Zapoznaj się z dokumentacją dotyczącą połączenia i oprogramowania zapory, aby uzyskać wskazówki dotyczące zabraniania połączeń i ich przenoszenia.
Opcja 2: edytuj rejestr urządzeń klienckich i ustaw wartość RDGClientTransport na 0x00000000 (0)
W edytorze rejestru systemu Windows przejdź do następującej lokalizacji rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
Znajdź element RDGClientTransport i ustaw jego wartość na 0 (zero). Spowoduje to zmianę wartości parametru RDGClientTransport na 0x00000000 (0).
Następny krok: pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.

Aby sprawdzić bieżący stan wszelkich znanych problemów z przeszłości, zobacz stronę Znane problemy dotyczące systemu Windows Server 2012.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5040570) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o dodawaniu pakietu językowego do systemu Windows.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów dystrybucji.


Dostępne Następny krok
Tak Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5040485.