13. augusta 2024 – KB5041851 (mesačná súhrnná aktualizácia)

Vzťahuje sa na
Windows Server 2012 ESU
Dôležité Inštalácia tejto predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) môže zlyhať pri pokuse o jej inštaláciu v zariadení s podporou služby Azure Arc a Windows Server 2012. Na úspešnú inštaláciu skontrolujte, či sú splnené všetky podmnožiny koncových bodov len pre ESU , ako je to popísané v sieťových požiadavkách agenta pripojeného počítača.
Informácie o ukončení podpory

Poznámka

Zoznam zmien
Zmeniť dátum Popis zmeny
septembra 20, 2024 Aktualizovaný známy problém so spustením Windowsu alebo Linuxu.

Súhrn

Ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, známych problémov a spôsobe získania aktualizácie.

Poznámka

Vylepšenia

Táto kumulatívna aktualizácia zabezpečenia obsahuje vylepšenia, ktoré sú súčasťou aktualizácie KB5040485 (vydanej 9. júla 2024). V nasledujúcom zozname nájdete súhrn kľúčových problémov, ktoré táto aktualizácia rieši. Tučný text v zátvorkách označuje položku alebo oblasť dokumentovanej zmeny.

  • [NetJoinLegacyAccountReuse] Odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276.
  • [Šifrovanie BitLocker (známy problém)] Po spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Tento problém sa vyskytuje po inštalácii aktualizácie z 9. júla 2024. Tento problém sa s väčšou pravdepodobnosťou vyskytne, ak je zapnuté šifrovanie zariadenia . Prejdite na nastavenia>Ochrana osobných údajov & zabezpečenie>Šifrovanie zariadenia. Ak chcete odomknúť jednotku, Windows vás môže vyzvať na zadanie kľúča na obnovenie z konta Microsoft.
  • [Rozšírené cielenie zabezpečeného spustenia (SBAT) a rozhranie EFI (Linux Extensible Firmware Interface)] Táto aktualizácia používa SBAT na systémy s Windowsom. Tým sa zastaví spustenie zraniteľných Linux EFI (zavádzacích programov Shim). Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré používajú duálne spustenie Windows a Linux. Po použití aktualizácie SBAT sa staršie obrazy ISO systému Linux nemusia spustiť. Ak k tomu dôjde, spolupracujte so svojím dodávateľom Linuxu a získajte aktualizovaný obraz ISO.
  • [Domain Name System (DNS)] Táto aktualizácia posilňuje zabezpečenie servera DNS, aby vyriešila CVE-2024-37968. Ak konfigurácie domén nie sú aktuálne, môže sa zobraziť chyba SERVFAIL alebo časový limit.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete v časti Nasadenia | Sprievodca aktualizáciou zabezpečenia a Aktualizácie zabezpečenia z augusta 2024.

Známe problémy v tejto aktualizácii

Príznaky Ďalší krok
Po inštalácii aktualizácie Windowsu vydanej 9. júla 2024 alebo neskôr môžu servery Windowsu ovplyvniť pripojenie vzdialenej pracovnej plochy v rámci organizácie. Tento problém sa môže vyskytnúť, ak sa v bráne vzdialenej pracovnej plochy používa starší protokol (vzdialené volanie procedúr cez HTTP). V dôsledku toho sa pripojenia vzdialenej pracovnej plochy môžu prerušiť.
Tento problém sa môže vyskytnúť občas, napríklad opakovanie každých 30 minút. V tomto intervale sa relácie prihlásenia zrušia a používatelia sa budú musieť znova pripojiť na server. Správcovia IT to môžu sledovať ako ukončenie služby TSGateway, ktorá prestane reagovať s kódom výnimky 0xc0000005.
Ak chcete tento problém obísť, vyberte niektorú z týchto možností:
1. možnosť: Zakázať pripojenia cez presmerovanie a port \pipe\RpcProxy\3388 cez bránu RD.
Tento proces bude vyžadovať použitie aplikácií pripojenia, ako je napríklad softvér brány firewall. Informácie o povolení a prenose pripojení nájdete v dokumentácii k softvéru pripojenia a brány firewall.
2. možnosť: Upravte databázu Registry klientskych zariadení a nastavte hodnotu RDGClientTransport na 0x00000000 (0)
Vo Windowse RE prejdite na nasledujúce umiestnenie databázy Registry:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
Vyhľadajte RDGClientTransport a nastavte jeho hodnotu na 0 (nula). Týmto sa hodnota RDGClientTransport zmení na 0x00000000 (0).
Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu.
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžete stretnúť s problémami so spustením Linuxu, ak ste na svojom zariadení povolili nastavenie duálneho spustenia pre Windows a Linux.
V dôsledku tohto problému môže zlyhať spustenie Linux v zariadení a zobraziť chybové hlásenie Overenie údajov SBAT shim zlyhalo: Porušenie politiky zabezpečenia. Vyskytla sa vážna chyba: automatická kontrola SBAT zlyhala: porušenie politiky zabezpečenia.
Táto aktualizácia zabezpečenia Windowsu z augusta 2024 používa nastavenie Rozšírené cielenie zabezpečeného spustenia (SBAT) na zariadenia s Windowsom na blokovanie starých a zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistilo duálne spustenie. V niektorých zariadeniach zisťovanie duálneho spustenia nezistilo niektoré prispôsobené metódy duálneho spustenia a použilo hodnotu SBAT, keď sa nemala použiť.
Aktualizácia Windowsu (KB5043125) vydaná v septembri 2024 neobsahuje nastavenia, ktoré spôsobili tento problém.
Ďalšie vylepšenia na vyriešenie tohto problému boli zahrnuté v aktualizácii zabezpečenia systému Windows (KB5058451) z mája 2025 a v neskorších aktualizáciách.
V systémoch iba s Windowsom môžete po inštalácii aktualizácie zo septembra 2024 alebo novšej nastaviť kľúč databázy Registry zdokumentovaný v CVE-2022-2601 a CVE-2023-40547 , aby ste zabezpečili použitie aktualizácie zabezpečenia SBAT.
V systémoch, ktoré duálne spúšťajú Linux a Windows, nie sú po inštalácii aktualizácie zo septembra 2024 alebo novšej potrebné žiadne ďalšie kroky.

Aktuálny stav známych problémov z minulosti nájdete na stránke Známe problémy systému Windows Server 2012.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúčame inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

Ak používate Windows Update, najnovšia aktualizácia SSU (KB5041589) sa vám ponúkne automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.

Jazykové balíky

Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Informácie o pridávaní jazykového balíka do Windowsu.

Inštalovanie tejto aktualizácie

Na inštaláciu tejto aktualizácie použite niektorý z nasledujúcich kanálov vydaní.


K dispozícii Ďalší krok
Áno Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie KB5041851.