| Važno Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju na kome je omogućen Azure Arc koji radi pod operativnim sistemom Windows Server 2012 R2. Za uspešnu instalaciju, uverite se da su ispunjeni svi podskupovi krajnjih tačaka samo za ESU kao što je opisano u mrežnim zahtevima agenta povezane mašine. |
|---|
Evidencija promena
| Datum promene | Opis promena |
|---|---|
| 31. jul 2024. | Ažuriran je poznati problem "Povezivanje sa udaljenom radnom površinom" |
| 13 avgusta, 2024 | Poznati problem sa BitLocker oporavkom ekrana je rešen u ispravci KB5041828. |
| decembar 13, 2024 | Dodata je bullet point poboljšanja načina na koji IT administratori treba da podese udaljene putanje za ikone prečica datoteka. |
Informacije o kraju podrške
Napomena
Windows 8.1 je dostigao prestanak podrške (EOS) 10. januara 2023. i u tom trenutku tehnička pomoć i ažuriranja softvera više nisu obezbeđeni. Ako imate uređaje koji rade pod operativnim sistemom Windows 8.1, preporučujemo da ih nadogradite na aktuelnije i podržanije izdanje operativnog sistema Windows. Ako uređaji ne ispunjavaju tehničke zahteve za pokretanje najnovijeg izdanja operativnog sistema Windows, preporučujemo vam da zamenite uređaj onim koji podržava Windows 11.
Microsoft neće nuditi proširenu bezbednosnu ispravku (ESU) za Windows 8.1. Nastavak korišćenja operativnog sistema Windows 8.1 posle 10. januara 2023. može povećati izloženost organizacije bezbednosnim rizicima ili uticati na njenu sposobnost da ispuni obaveze usaglašenosti. Više informacija potražite u članku Podrška za Windows 8.1 završava se 10. januara 2023.
Preporučujemo da izvršite nadogradnju na noviju verziju Windows. Više informacija potražite u članku Nadogradnja na noviju verziju operativnog sistema Windows.
Windows Server 2012 R2 je dostigao kraj podrške (EOS) 10. oktobra 2023. Proširene bezbednosne Novosti (ESU) su dostupne za kupovinu i nastaviće se tri godine, obnoviće se na godišnjoj osnovi, do konačnog datuma 13. oktobra 2026. Dodatne informacije potražite u članku Prestanak podrške za Windows Server: ključni datumi. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u KB5031043.
Preporučujemo da izvršite nadogradnju na noviju verziju usluge Windows Server. Više informacija potražite u članku "Pregled nadogradnji na Windows Server.
Windows Embedded 8.1 Industry Enterprise i Windows Embedded 8.1 Industry Pro dostigli su kraj podrške (EOS) 11. jula 2023. Stoga se više ne pružaju tehnička pomoć i ažuriranja softvera.
Rezime
Saznajte više o ovoj kumulativnoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.
Napomena
Napomena Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi itd., potražite u članku Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.
Poboljšanja
Ova kumulativna bezbednosna ispravka obuhvata poboljšanja koja su deo KB5039294 ispravke (objavljene 11. juna 2024). Ovo je rezime ključnih problema kojima se bavi ova ispravka. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene koju dokumentujemo.
- [DST] Zvanični naziv bivše "Republike Turske" je promenjen u Republika Turska na engleskom jeziku. Više informacija o promenama letnjeg računanja vremena DST potražite na blogu o letnjem računanju vremena & vremenskoj zoni.
- [IME] U nekim slučajevima, uređivač metoda unosa (IME) se neće prikazati ili će se prikazati na pogrešnom mestu.
- [RADIUS protokol] Postoji bezbednosna ranjivost u protokolu Remote Authentication Dial-In User Service (RADIUS) koja je povezana sa problemima sa MD5 kolizijama. Više informacija potražite u članku KB5040268.
- [BitLocker] Ova ispravka dodaje PCR 4 u PCR 7 i 11 za podrazumevani profil za proveru valjanosti Secure Boot. Pogledajte CVE-2024-38058 da biste dobili više informacija.
- Ova ispravka menja način na koji IT administratori treba da podese udaljene putanje za ikone prečica datoteka (.lnk datoteke). Podešavanje sada zahteva da konfigurišete smernice : Dozvoli korišćenje udaljenih putanja u ikonama prečica datoteka. Ako ne konfigurišete ove smernice, ikone u "Start" meniju, Windows radnoj površini i traci zadataka neće moći da se prikažu nakon što instalirate ovu ispravku ili buduće ispravke.
Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti iz jula 2024.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Kada instalirate ovu ispravku, možda ćete videti BitLocker ekran za oporavak kada pokrenete uređaj. Ovaj ekran se obično ne pojavljuje nakon ažuriranja operativnog sistema Windows. Veća je verovatnoća da ćete se suočiti sa ovim problemom ako imate omogućenu opciju "Šifrovanje uređaja " u postavkama u okviru Privatnost & bezbednost>Šifrovanje uređaja. Zbog ovog problema, možda će vam biti zatraženo da unesete ključ za oporavak iz Microsoft nalog da biste otključali disk jedinicu. | Ovaj problem je rešen u ispravci KB5041828. |
| Nakon instaliranja ove ispravke, Windows serveri mogu da utiču na mogućnost povezivanja sa udaljenom radnom površinom u organizaciji. Do ovog problema može doći ako se zastareli protokol (poziv udaljene procedure preko HTTP-a) koristi u mrežnom prolazu Udaljene radne površine. Zbog toga veze sa udaljenom radnom površinom mogu biti prekinute. Do ovog problema može doći povremeno, kao što je ponavljanje na svakih 30 minuta. U ovom intervalu, sesije prijavljivanja se izgube i korisnici će morati ponovo da se poveže sa serverom. IT administratori mogu ovo da prate kao obustavljanje usluge TSGateway koja se ne odaziva uz kôd izuzetka 0xc0000005. |
Da biste zaobišli ovaj problem, koristite jednu od sledećih opcija: 1. opcija: Onemogućavanje veza preko prolaza i port \prolaz\RpcProxy\3388 putem mrežnog prolaza za RD. Ovaj proces će zahtevati korišćenje aplikacija za povezivanje, kao što je softver zaštitnog zida. Pogledajte dokumentaciju za softver za povezivanje i zaštitni zid da biste dobili uputstva za onemogućavanje i prenos veza. 2. opcija: Uredite registrator klijentskih uređaja i postavite vrednost RDGClientTransport na 0x00000000 (0) U uređivaču Windows registratora idite na sledeću lokaciju registratora: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransport i postavite vrednost na 0 (nula). Ovo menja vrednost RDGClientTransport u 0x00000000 (0). Sledeći korak: Radimo na rešenju i obezbedićemo ispravku u predstojećem izdanju. |
Trenutni status bilo kog prethodnog poznatog problema potražite na stranici sa poznatim problemima za Windows Server 2012 R2.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preporučujemo da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju mesečnu zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja mesečne zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5040569) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Saznajte više o dodavanju jezičkog paketa u Windows.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.
| Dostupan | Sledeći korak |
|---|---|
| Da | Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5040456 ispravke.