9. julij 2024 – KB5040485 (mesečni paket posodobitev)

Velja za
Windows Server 2012 ESU
Pomembno Namestitev te razširjene varnostne posodobitve (ESU) bo morda neuspešna, ko jo boste poskusili namestiti v napravo s sistemom Azure Arc s sistemom Windows Server 2012. Za uspešno namestitev se prepričajte, da so izpolnjene vse podnabore končnih točk samo za ESU , kot je opisano v omrežnih zahtevah agenta povezanega računalnika.
Dnevnik sprememb
Datum spremembe Opis sprememb
31. julij 2024 Posodobili smo znano težavo »Povezljivost z oddaljenim namizjem«
13 avgusta, 2024 Znana težava z obnovitvenim zaslonom za BitLocker je odpravljena v posodobitvi KB5041851
13. december 2024 Dodali smo oznako izboljšave, kako naj skrbniki IT nastavijo oddaljene poti za ikone bližnjic do datotek.
Informacije o koncu podpore

Opomba

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.

Opomba

Izboljšave

Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5039260 (izdane 11. junija 2024). V nadaljevanju je povzetek ključnih težav, ki jih odpravlja ta posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [DST] Uradno ime nekdanje "Republike Turčija" se spremeni v Republika Turčija v angleščini. Če želite več informacij o spremembah poletnega časa, si oglejte spletni dnevnik o poletnem času & časovnem pasu.
  • [IME] V nekaterih primerih urejevalnik vnosne metode (IME) ne bo prikazan ali pa je prikazan na nepravilnem mestu.
  • [Protokol RADIUS] V protokolu RADIUS (Remote Authentication Dial-In User Service) obstaja varnostna ranljivost, povezana s težavami s prestrezanjem MD5. Če želite več informacij, glejte KB5040268.
  • [BitLocker] Ta posodobitev doda PCR 4 v PCR 7 in 11 za privzeti profil preverjanja varnega zagona. Če želite več informacij, glejte CVE-2024-38058 .
  • Ta posodobitev spremeni način, kako naj skrbniki IT nastavijo oddaljene poti za ikone bližnjic do datotek (datoteke .lnk). Za nastavitev zdaj morate konfigurirati pravilnik »Dovoli uporabo oddaljenih poti v ikonah bližnjic datotek«. Če ne konfigurirate tega pravilnika, ikone v začetnem meniju, namizju sistema Windows in opravilni vrstici ne bodo upodobljene po namestitvi te posodobitve ali poznejših posodobitev.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte uvajanje | Vodnik po varnostnih posodobitvah in varnostne Posodobitve za julij 2024.

Znane težave v tej posodobitvi

Simptom Rešitev
Po namestitvi te posodobitve se bo morda ob zagonu naprave morda prikazal obnovitveni zaslon za BitLocker . Ta zaslon se običajno ne prikaže po posodobitvi sistema Windows. Večja verjetnost, da se boste soočili s to težavo , če imate možnost šifriranja naprave omogočeno v nastavitvah pod zasebnostjo & varnost>šifriranja naprave. Zaradi te težave boste morda morali vnesti obnovitveni ključ iz Microsoftovega računa, da odklenete pogon. Ta težava je odpravljena v posodobitvi KB5041851.
Po namestitvi te posodobitve lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem.
Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005.
Če želite to težavo odpraviti, uporabite eno od spodnjih možnosti:
1. možnost: Onemogočite povezave prek cevi in vrat \pipe\RpcProxy\3388 prek prehoda RD.
Ta proces zahteva uporabo aplikacij za povezovanje, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav najdete v dokumentaciji programske opreme za povezavo in požarni zid.
2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0)
V urejevalniku registra sistema Windows se premaknite do tega mesta registra:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
Poiščite RDGClientTransport in nastavite njegovo vrednost na0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0).
Naslednji korak: pripravljamo rešitev in bomo ponudili posodobitev v prihodnji izdaji.

Če si želite ogledati trenutno stanje katere koli znane težave v preteklosti, obiščite stran z znanimi težavami sistema Windows Server 2012.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5040570) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Jezikovni paketi

Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Za več informacij glejte Preberite več o dodajanju jezikovnega paketa v sistem Windows.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov.


Na voljo Naslednji korak
Da Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za KB5040485 posodobitev.