13. avgust 2024 – KB5041851 (mesečni paket posodobitev)

Velja za
Windows Server 2012 ESU
Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspela, če jo boste poskusili namestiti v napravo, ki podpira Azure Arc in v kateri je nameščen Windows Server 2012. Za uspešno namestitev se prepričajte, da so izpolnjene vse podmnožice končnih točk samo za ESU , kot je opisano v omrežnih zahtevah agenta za povezane naprave.
Informacije o koncu podpore

Opomba

Dnevnik sprememb
Spremeni datum Spremeni opis
20 septembra, 2024 Posodobili smo znano težavo za težavo z zagonom sistema Windows/Linux.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.

Opomba

Izboljšave

Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5040485 (izdana je bila 9. julija 2024). Spodaj je povzetek ključnih težav, ki jih odpravlja ta posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [NetJoinLegacyAccountReuse] Odstrani ta registrski ključ. Če želite več informacij, glejte KB5020276.
  • [BitLocker (znana težava)] Zaslon za obnovitev BitLockerja se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve 9. julija 2024. Do te težave je bolj verjetno, če je šifriranje naprave vklopljeno. Odprite Nastavitve>Zasebnost & Šifriranje>naprave. Če želite odkleniti pogon, vas bo Windows morda pozval, da vnesete obnovitveni ključ iz Microsoftovega računa.
  • [Napredno ciljanje na varni zagon (SBAT) in Linux vmesnik EFI (Extensible Firmware Interface)] Ta posodobitev uporablja SBAT za sisteme s sistemom Windows. To prepreči zagon ranljivega Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne bo veljala za sisteme, ki imajo dvojni zagon Windows in Linux. Po uporabi posodobitve SBAT se starejši posnetki ISO Linux morda ne bodo zagnali. Če se to zgodi, sodelujte s svojim dobaviteljem Linux, da dobite posodobljeno sliko ISO.
  • [Sistem domenskih imen (DNS)] Ta posodobitev okrepi varnost strežnika DNS za CVE-2024-37968. Če konfiguracije domen niso posodobljene, se lahko prikaže napaka SERVFAIL ali časovna omejitev.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostne Posodobitve za avgust 2024.

Znane težave v tej posodobitvi

Simptomi Naslednji korak
Po namestitvi posodobitve sistema Windows, izdane 9. julija 2024 ali kasneje, lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem.
Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005.
Če želite to težavo odpraviti, uporabite eno od spodnjih možnosti:
1. možnost: Onemogočite povezave prek cevi in vrat \pipe\RpcProxy\3388 prek prehoda RD.
Ta proces zahteva uporabo aplikacij za povezovanje, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav najdete v dokumentaciji programske opreme za povezavo in požarni zid.
2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0)
V urejevalniku registra sistema Windows se premaknite do tega mesta registra:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
Poiščite RDGClientTransport in nastavite njegovo vrednost na0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0).
Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.
Po namestitvi te varnostne posodobitve boste morda naleteli na težave pri zagonu sistema Linux, če ste v napravi omogočili nastavitev dvojnega zagona za Windows in Linux.
Zaradi te težave vaša naprava morda ne bo zagnala Linux in prikaže sporočilo o napaki »Preverjanje podatkov SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.«
Ta varnostna posodobitev sistema Windows iz avgusta 2024 uporablja nastavitev naprednega ciljanja na varni zagon (SBAT) za naprave, v katerih se izvaja Windows, da blokira stare, ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, kjer je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi smelo uporabiti.
Posodobitev sistema Windows (KB5043125), izdana septembra 2024, ne vsebuje nastavitev, ki so povzročile to težavo.
Dodatne izboljšave za odpravo te težave so bile vključene v varnostno posodobitev sistema Windows (KB5058451) iz maja 2025 in novejše posodobitve.
V sistemih, ki uporabljajo samo Windows, lahko po namestitvi posodobitve iz septembra 2024 ali novejše nastavite registrski ključ, dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT.
V sistemih, ki imajo dvojni zagon Linux in Windows, po namestitvi posodobitve septembra 2024 ali novejše posodobitve niso potrebni dodatni koraki.

Za trenutno stanje preteklih znanih težav glejte stran z znanimi težavami v sistemu Windows Server 2012.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da pred namestitvijo najnovejšega paketa posodobitev servisnega sklada (SSU) namestite za svoj operacijski sistem. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB5041589) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Jezikovni paketi

Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov izdaje.


Na voljo Naslednji korak
Da Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5041851.