13 august 2024 - KB5041828 (setul lunar)
Applies To
Windows Server 2012 R2 ESUData lansării:
13.08.2024
Versiune:
Setul lunar
Important Instalarea acestei actualizări extinse de securitate (ESU) poate să nu reușească atunci când încercați să o instalați pe un dispozitiv cu Azure Arc activat care rulează Windows Server 2012 R2. Pentru o instalare reușită, asigurați-vă că toate Subseturile de puncte finale pentru ESU sunt îndeplinite doar așa cum este descris în cerințele de rețea ale agentului de mașină conectată. |
-
Windows 8.1 a ajuns la data de sfârșit al perioadei de asistență (EOS) la 10 ianuarie 2023, moment în care asistența tehnică și actualizările software nu mai sunt furnizate. Dacă aveți dispozitive care rulează Windows 8.1, vă recomandăm să le faceți upgrade la o versiune Windows mai recentă, mai în service și mai acceptată. Dacă dispozitivele nu îndeplinesc cerințele tehnice pentru a rula o versiune mai recentă de Windows, vă recomandăm să înlocuiți dispozitivul cu unul care acceptă Windows 11.
Microsoft nu va oferi un program de actualizare de securitate extinsă (ESU) pentru Windows 8.1. Continuarea utilizării Windows 8.1 după 10 ianuarie 2023 poate crește expunerea unei organizații la riscuri de securitate sau poate afecta capacitatea acesteia de a îndeplini obligațiile de conformitate. Pentru mai multe informații, consultați Asistența Windows 8.1 se va încheia la 10 ianuarie 2023.
Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows. Pentru mai multe informații, consultați Upgrade-ul la o versiune mai recentă de Windows.
-
Windows Server 2012 R2 a ajuns la data de sfârșit al perioadei de asistență (EOS) pe 10 octombrie 2023. Actualizări extins de securitate (ESU) sunt disponibile pentru cumpărare și vor continua timp de trei ani, cu reînnoire anuală, până la data finală din 13 octombrie 2026. Pentru mai multe informații, consultați Data de sfârșit al perioadei de asistență pentru Windows Server: Datele cheie. Pentru informații despre procedura pentru a continua să primiți actualizări de securitate, consultați KB5031043. Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows Server. Pentru mai multe informații, consultați Prezentare generală a upgrade-urilor la Windows Server.
-
Windows Embedded 8.1 Industry Enterprise și Windows Embedded 8.1 Industry Pro au ajuns la data de sfârșit al perioadei de asistență (EOS) pe 11 iulie 2023. Prin urmare, asistența tehnică și actualizările de software nu mai sunt furnizate.
Modificare dată |
Modificare descriere |
20 septembrie 2024 |
S-a actualizat problema cunoscută pentru problema de pornire Windows/Linux. |
Rezumat
Aflați mai multe despre această actualizare de securitate cumulativă, inclusiv despre îmbunătățiri, probleme cunoscute și cum să obțineți actualizarea.
Notă Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack și așa mai departe, consultați Descrierea terminologiei standard care este utilizată pentru a descrie actualizările de software Microsoft. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului actualizărilor Windows 8.1 și Windows Server 2012 R2.
Îmbunătățiri
Această actualizare cumulativă de securitate include îmbunătățiri care fac parte din actualizarea KB5040456 (lansată pe 9 iulie 2024). Iată un rezumat al problemelor cheie pe care le tratează această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[NetJoinLegacyAccountReuse] Elimină această cheie de registry. Pentru mai multe informații, consultați KB5020276.
-
[BitLocker (problemă cunoscută)] Un ecran de recuperare BitLocker se afișează atunci când porniți dispozitivul. Acest lucru se întâmplă după ce instalați actualizarea din 9 iulie 2024. Această problemă va apărea mai probabil dacă este activată criptarea dispozitivului . Accesați Setări > Confidențialitate & Securitate > Criptare dispozitiv. Pentru a vă debloca unitatea, Windows vă poate solicita să introduceți cheia de recuperare din contul microsoft.
-
[Secure Boot Advanced Targeting (SBAT) și Linux Extensible Firmware Interface (EFI)]Această actualizare aplică SBAT la sistemele care rulează Windows. Acest lucru oprește rularea Linux EFI vulnerabil (bootloaders Shim). Această actualizare SBAT nu se va aplica sistemelor care bootează dual Windows și Linux. După ce se aplică actualizarea SBAT, imaginile ISO Linux mai vechi pot să nu bootați. Dacă se întâmplă acest lucru, colaborați cu distribuitorul Linux pentru a obține o imagine ISO actualizată.
-
[Sistem de nume de domeniu (DNS)] Această actualizare mărește securitatea serverului DNS pentru a se adresa CVE-2024-37968. Dacă configurațiile domeniilor dvs. nu sunt actualizate, este posibil să primiți eroarea SERVFAIL sau o expirare.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Implementările | Ghidul actualizărilor de securitate și Actualizări de securitate din august 2024.
Probleme cunoscute din această actualizare
Simptome |
Pasul următor |
După instalarea actualizării Windows lansate pe sau după 9 iulie 2024, serverele Windows pot afecta conectivitatea desktop la distanță într-o organizație. Această problemă poate apărea dacă în Gateway-ul Desktop la distanță este utilizat protocolul moștenit (Remote Procedure Call prin HTTP). Ca urmare, conexiunile desktop la distanță pot fi întrerupte. Această problemă poate apărea intermitent, cum ar fi repetarea la fiecare 30 de minute. La acest interval, sesiunile de conectare se pierd și utilizatorii vor trebui să se reconecteze la server. Administratorii IT pot urmări acest lucru ca întrerupere a serviciului TSGateway, care nu mai răspunde cu codul de excepție 0xc0000005. |
Pentru a rezolva această problemă, utilizați una dintre următoarele opțiuni: Opțiunea 1: Nu se permit conexiunile prin țeavă și portul \pipe\RpcProxy\3388 prin RD Gateway. Acest proces va necesita utilizarea aplicațiilor de conexiune, cum ar fi software-ul firewall. Consultați documentația pentru software-ul de conexiune și firewall pentru instrucțiuni despre nepermiterea și portarea conexiunilor. Opțiunea 2: Editați registry-ul dispozitivelor client și setați valoarea RDGClientTransport la 0x00000000 (0) În Windows Registry Editor, navigați la următoarea locație de registry: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Găsiți RDGClientTransport și setați valoarea sa la 0 (zero). Acest lucru modifică valoarea RDGClientTransport la 0x00000000 (0). Lucrăm la o rezolvare și vom furniza o actualizare într-o ediție viitoare. |
După instalarea acestei actualizări de securitate, este posibil să vă confruntați cu probleme cu pornirea Linux dacă ați activat configurarea dual-boot pentru Windows și Linux pe dispozitivul dvs. Ca urmare a acestei probleme, este posibil ca dispozitivul să nu pornească Linux și să afișeze mesajul de eroare "Verificarea datelor SHIM SBAT nu a reușit: Încălcarea politicii de securitate. Ceva nu a mers bine: Auto-verificarea SBAT a eșuat: Încălcarea politicii de securitate." Această actualizare de securitate Windows din august 2024 aplică o setare secure boot advanced targeting (SBAT) la dispozitivele care rulează Windows pentru a bloca managerii de boot vechi și vulnerabili. Această actualizare SBAT nu se va aplica la dispozitivele pe care este detectată bootarea duală. Pe unele dispozitive, detectarea încărcării duale nu a detectat unele metode personalizate de bootare duală și a aplicat valoarea SBAT atunci când nu ar fi trebuit aplicată. |
Actualizarea Windows (KB5043138) lansată în septembrie 2024 nu conține setările care au cauzat această problemă. Pe sistemele doar Windows, după instalarea actualizării din septembrie 2024 sau a actualizării ulterioare, puteți seta cheia de registry documentată în CVE-2022-2601 și CVE-2023-40547 pentru a vă asigura că se aplică actualizarea de securitate SBAT. Pe sistemele care au boot dual Linux și Windows, nu sunt necesari pași suplimentari după instalarea actualizării din septembrie 2024 sau mai recentă. |
Pentru starea curentă a oricărei probleme cunoscute din trecut, consultați pagina Probleme cunoscute din Windows Server 2012 R2 .
Cum se obține această actualizare
Înainte de a instala această actualizare
Vă recomandăm ferm să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set lunar. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul lunar și aplicați remedierile de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5041588). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Pachete lingvistice
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Aflați despre adăugarea unui pachet lingvistic la Windows.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare.
Disponibil |
Pasul următor |
Da |
Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Disponibil |
Pasul următor |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . Pentru a descărca actualizări din Catalogul de actualizări, consultați Pașii pentru descărcarea actualizărilor din Catalogul Windows Update. |
Disponibil |
Pasul următor |
Da |
Această actualizare se va sincroniza automat dacă configurați Produse și clasificări după cum urmează:
Pentru mai multe informații despre configurarea în WSUS, consultați Serviciile de actualizare Windows Server (WSUS). Pentru mai multe informații despre configurarea în Configuration Manager, consultați Sincronizarea actualizărilor de software. |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea KB5041828.