Velja za
Windows Server 2012 ESU

Datum izdaje:

13. 08. 2024

Različico:

Mesečni paket posodobitev

Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspešna, ko jo poskusite namestiti v napravo Azure Arc, v kateri se izvaja Windows Server 2012. Če želite uspešno namestitev, se prepričajte, da so vse podnabori končnih točk za ESU izpolnjene le, kot je opisano v zahtevah omrežja posrednika za povezani računalnik.

Spremeni datum

Opis spremembe

20. september 2024

Posodobitev znane težave z zagonom sistema Windows/Linux.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.

Opomba Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.

Informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., najdete v spodnjem članku Opis standardne terminologije, ki opisuje posodobitve Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo Windows Server zgodovine posodobitev za leto 2012.

Izboljšave

Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5040485 (izdane 9. julija 2024). V nadaljevanju je povzetek ključnih težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.

  • [NetJoinLegacyAccountReuse] Odstrani ta registrski ključ. Če želite več informacij, glejte KB5020276.

  • [BitLocker (znana težava)] Zaslon za obnovitev funkcije BitLocker se prikaže, ko zaženete napravo. To se zgodi po namestitvi posodobitve z dne 9. julija 2024. Do te težave pride, če je šifriranje naprave vklopljeno. Odprite Nastavitve in > nastavitve & varnost >šifriranje naprave. Če želite odkleniti pogon, vas bo sistem Windows morda prosil, da vnesete obnovitveni ključ iz svojega Microsoftovega računa.

  • [Napredno ciljanje varnega zagona (SBAT) in programski vmesnik Linux (EFI)]Ta posodobitev velja za SBAT za sisteme, v katere se izvaja Sistem Windows. To ustavi izvajanje ranljivih Linux EFI (Shim bootloaders). Ta posodobitev SBAT ne velja za sisteme, ki dvojno zaženejo Windows in Linux. Po uporabi posodobitve SBAT se starejše slike ISO Linux morda ne zaženejo. Če pride do tega, se za posodobitev slike ISO obrnite na prodajalca sistema Linux.

  • [Domain Name System (DNS)] Ta posodobitev utri varnost strežnika DNS za naslov CVE-2024-37968. Če konfiguracije domen niso posodobljene, se lahko prikaže napaka ali časovna rezerva za storitev SERVFAIL.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvahin varnostna posodobitev v avgustu 2024 Posodobitve.

Znane težave v tej posodobitvi

Znaki

Naslednji korak

Po namestitvi posodobitve sistema Windows, izdane 9. julija 2024 ali kasneje, lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Ta težava se lahko pojavi, če se v prehodu oddaljenega namizja uporablja podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko prekinejo povezave z oddaljenim namizjem.

Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005.

Če želite to težavo odpraviti, uporabite eno od spodnjih možnosti:

1. možnost: Onemogočite povezave prek cevi in vrat \pipe\RpcProxy\3388 prek prehoda RD.

Ta proces zahteva uporabo aplikacij za povezovanje, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav najdete v dokumentaciji programske opreme za povezavo in požarni zid.

2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0)

V urejevalniku registra sistema Windows se premaknite do tega mesta registra:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Poiščite RDGClientTransport in nastavite njegovo vrednost na0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0).

Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.

Po namestitvi te varnostne posodobitve lahko pride do težav pri zagonu sistema Linux, če ste v svoji napravi omogočili nastavitev dvojnega zagona za Windows in Linux.

Zaradi te težave se sistem Linux morda ne bo zaganjal v vaši napravi in prikazalo se bo sporočilo o napaki »Preverjanje podatkov shim SBAT ni uspelo: kršitev varnostnega pravilnika. Prišlo je do neznane napake: samopreverjanje storitve SBAT ni uspelo: kršitev varnostnega pravilnika.«

Ta varnostna posodobitev sistema Windows v avgustu 2024 uporabi nastavitev naprednega določanja ciljanja varnega zagona (SBAT) za naprave, v katerih se izvaja Sistem Windows, da blokira stare in ranljive upravitelje zagona. Ta posodobitev SBAT ne bo uporabljena v napravah, v katerih je zaznan dvojni zagon. V nekaterih napravah zaznavanje dvojnega zagona ni zaznalo nekaterih prilagojenih metod dvojnega zagona in je uveljavilo vrednost SBAT, ko je ne bi smelo uporabiti.

Posodobitev sistema Windows (KB5043125), izdana septembra 2024, ne vsebuje nastavitev, ki so povzročile to težavo.

Dodatne izboljšave za odpravljanje te težave so bile vključene v varnostno posodobitev sistema Windows v maju 2025 (KB5058451) in novejše posodobitve.

V sistemih Windows lahko po namestitvi posodobitve iz septembra 2024 ali novejše posodobitve nastavite registrski ključ, ki je dokumentiran v CVE-2022-2601 in CVE-2023-40547 , da zagotovite uporabo varnostne posodobitve SBAT. ​​​​​​​

V sistemih z dvojnim zagonom sistema Linux in sistema Windows po namestitvi posodobitve iz septembra 2024 ali novejše ni treba namestiti nobenih dodatnih korakov.

Za trenutno stanje vseh preteklih znanih težav si oglejte stran Windows Server 2012 Znane težave. 

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Toplo priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5041589) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Jezikovni paketi

Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Preberite več o dodajanju jezikovnega paketa v sistem Windows.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5041851.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost