Applies ToWindows Server 2012 ESU

Datum izdaje:

13. 08. 2024

Različico:

Mesečni paket posodobitev

Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspešna, ko jo poskusite namestiti v napravo Azure Arc, v kateri je nameščen Windows Server 2012. Če želite uspešno namestitev, se prepričajte, da so vse podnabori končnih točk za ESU izpolnjene le, kot je opisano v zahtevah omrežja posrednika za povezani računalnik.

Spremeni datum

Opis spremembe

20. september 2024

Posodobitev znane težave z zagonom sistema Windows/Linux.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.

Opomba Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.

Informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., najdete v spodnjem članku Opis standardne terminologije, ki opisuje posodobitve Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.

Izboljšave

Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5040485 (izdane 9. julija 2024). V nadaljevanju je povzetek ključnih težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.

  • [NetJoinLegacyAccountReuse] Odstrani ta registrski ključ. Če želite več informacij, glejte KB5020276.

  • [BitLocker (znana težava)] Zaslon za obnovitev funkcije BitLocker se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve z dne 9. julija 2024. Do te težave pride, če je šifriranje naprave vklopljeno. Odprite Nastavitve in > nastavitve & varnost >šifriranje naprave. Če želite odkleniti pogon, vas bo sistem Windows morda prosil, da vnesete obnovitveni ključ iz svojega Microsoftovega računa.

  • [Napredno ciljanje varnega zagona (SBAT) in programski vmesnik Linux (EFI)]Ta posodobitev velja za SBAT za sisteme, v katere se izvaja Sistem Windows. To ustavi izvajanje ranljivih Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne velja za sisteme, ki dvojno zaženejo Windows in Linux. Po uporabi posodobitve SBAT se starejše slike ISO Linux morda ne zaženejo. Če pride do tega, se za posodobitev slike ISO obrnite na prodajalca sistema Linux.

  • [Domain Name System (DNS)] Ta posodobitev utri varnost strežnika DNS za naslov CVE-2024-37968. Če konfiguracije domen niso posodobljene, se lahko prikaže napaka ali časovna rezerva za storitev SERVFAIL.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvahin varnostna posodobitev v avgustu 2024 Posodobitve.

Znane težave v tej posodobitvi

Simptomi

Naslednji korak

Po namestitvi posodobitve sistema Windows, izdane 9. julija 2024 ali po tem, lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Do te težave lahko pride, če je v prehodu oddaljenega namizja uporabljen podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko povezave z oddaljenim namizjem prekinejo.

Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005.

Če želite odpraviti to težavo, uporabite eno od teh možnosti:

1. možnost: Onemogočite povezave prek cevi in vrata \pipe\RpcProxy\3388 prek prehoda RD.

Za ta postopek boste morali uporabiti aplikacije za povezavo, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav poiščite v dokumentaciji programske opreme za povezavo in požarni zid.

2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0)

V razdelku Windows Registry Urejevalnik se premaknite do tega mesta registra:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Poiščite RDGClientTransport in nastavite njeno vrednost na 0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0).

Pripravljamo rešitev in bomo ponudili posodobitev v prihodnji izdaji.

Po namestitvi te varnostne posodobitve lahko pride do težav pri zagonu sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux.

Zaradi te težave se sistem Linux morda ne bo zaganjal v vaši napravi in prikazalo se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Nekaj je šlo resno narobe: samovpis storitve SBAT ni uspel: kršitev varnostnega pravilnika.«

Ta varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev naprednega določanja ciljanja varnega zagona (SBAT) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi bilo treba uporabiti.

Posodobitev sistema Windows (KB5043125), izdana septembra 2024, ne vsebuje nastavitev, ki so povzročile to težavo.

V sistemih Windows lahko po namestitvi posodobitve iz septembra 2024 ali novejše posodobitve nastavite registrski ključ, ki je dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT. ​​​​​​​

V sistemih z dvojnim zagonom sistema Linux in sistema Windows po namestitvi posodobitve iz septembra 2024 ali novejše ni treba namestiti nobenih dodatnih korakov.

Za trenutno stanje vseh preteklih znanih težav glejte stran z znanimi težavami v sistemu Windows Server 2012

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Toplo priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5041589) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Jezikovni paketi

Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Če želite prenesti posodobitve iz kataloga posodobitev, glejte Navodila za prenos posodobitev iz Windows Update posodobitev.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala, če izdelke in klasifikacije konfigurirate tako:

  • Izdelek: Windows Server 2012

  • Klasifikacija: varnostne posodobitve

Če želite več informacij o konfiguraciji v WSUS, glejte Windows Server Update Services (WSUS).

Če želite več informacij o konfiguraciji v sistemu Configuration Manager, glejte Sinhronizacija posodobitev programske opreme.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5041851.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.