| Važno Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju na kome je omogućen Azure Arc koji radi pod operativnim sistemom Windows Server 2012. Za uspešnu instalaciju, uverite se da su ispunjeni svi podskupovi krajnjih tačaka samo za ESU kao što je opisano u mrežnim zahtevima agenta povezane mašine. |
|---|
Informacije o kraju podrške
Napomena
Windows Server 2012 je dostigao kraj podrške (EOS) 10. oktobra 2023. Proširene bezbednosne Novosti (ESU) su dostupne za kupovinu i nastaviće se tri godine, obnoviće se na godišnjoj osnovi, do konačnog datuma 13. oktobra 2026. Dodatne informacije potražite u članku Prestanak podrške za Windows Server: ključni datumi. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u Proceduri za nastavak dobijanja bezbednosnih ispravki nakon završetka proširene podrške 10. oktobra 2023. Za više informacija o programu ESU, pogledajte Saznajte više o programu ESU.
Preporučujemo da izvršite nadogradnju na noviju verziju usluge Windows Server. Više informacija potražite u članku "Pregled nadogradnji na Windows Server.
Windows Embedded 8 Standard je dostigao kraj podrške (EOS) 11. jula 2023. Stoga se više ne pružaju tehnička pomoć i ažuriranja softvera.
Evidencija promena
| Promena datuma | Promeni opis |
|---|---|
| 20 septembra, 2024 | Ažuriran je poznat problem za problem sa pokretanjem operativnog sistema Windows / Linux. |
Rezime
Saznajte više o ovoj kumulativnoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.
Napomena
- Napomena Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da preuzmete ovu ispravku .
- Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows Server 2012.
Poboljšanja
Ova kumulativna bezbednosna ispravka sadrži poboljšanja koja su deo KB5040485 ispravke (objavljene 9. jula 2024). Ovo je rezime ključnih problema kojima se bavi ova ispravka. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene koju dokumentujemo.
- [NetJoinLegacyAccountReuse] Uklanja ovaj ključ registratora. Više informacija potražite u članku KB5020276.
- [BitLocker (poznat problem)] Ekran za oporavak funkcije BitLocker prikazuje se kada pokrenete uređaj. To se dešava kada instalirate ispravku od 9. jula 2024. Veće su šanse da će doći do ovog problema ako je uključeno šifrovanje uređaja . Idite na postavke:>privatnost & bezbednost>Šifrovanje uređaja. Da biste otključali disk jedinicu, Windows vam može zatražiti da unesete ključ za oporavak sa Microsoft naloga.
- [Secure Boot Advanced Targeting (SBAT) i Linux Extensible Firmvare Interface (EFI)] Ova ispravka se odnosi SBAT na sisteme koji rade pod operativnim sistemom Windows. Ovo zaustavlja ranjive Linux EFI (Shim bootloaders) od rada. Ova SBAT ispravka se neće primenjivati na sisteme koji koriste dvostruko pokretanje operativnog sistema Windows i Linux. Nakon primene SBAT ispravke, starije Linux ISO slike se možda neće pokrenuti. Ako se to desi, sarađujte sa svojim Linux prodavcem da biste dobili ažuriranu ISO sliku.
- [Domain Name System (DNS)] Ova ispravka ojačava bezbednost DNS servera kako bi se pobrinula za CVE-2024-37968. Ako konfiguracije domena nisu ažurne, možda ćete dobiti grešku SERVFAIL ili će vam isteknuti vremensko ograničenje.
Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti iz avgusta 2024.
Poznati problemi u ovoj ispravci
| Simptomi | Sledeći korak |
|---|---|
| Nakon instaliranja Windows ispravke objavljene 9. jula 2024. ili kasnije, Windows serveri mogu da utiču na mogućnost povezivanja sa udaljenom radnom površinom u organizaciji. Do ovog problema može doći ako se zastareli protokol (poziv udaljene procedure preko HTTP-a) koristi u mrežnom prolazu Udaljene radne površine. Zbog toga veze sa udaljenom radnom površinom mogu biti prekinute. Do ovog problema može doći povremeno, kao što je ponavljanje na svakih 30 minuta. U ovom intervalu, sesije prijavljivanja se izgube i korisnici će morati ponovo da se poveže sa serverom. IT administratori mogu ovo da prate kao obustavljanje usluge TSGateway koja se ne odaziva uz kôd izuzetka 0xc0000005. |
Da biste zaobišli ovaj problem, koristite jednu od sledećih opcija: 1. opcija: Onemogućavanje veza preko prolaza i port \prolaz\RpcProxy\3388 putem mrežnog prolaza za RD. Ovaj proces će zahtevati korišćenje aplikacija za povezivanje, kao što je softver zaštitnog zida. Pogledajte dokumentaciju za softver za povezivanje i zaštitni zid da biste dobili uputstva za onemogućavanje i prenos veza. 2. opcija: Uredite registrator klijentskih uređaja i postavite vrednost RDGClientTransport na 0x00000000 (0) U uređivaču Windows registratora idite na sledeću lokaciju registratora: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransport i postavite vrednost na 0 (nula). Ovo menja vrednost RDGClientTransport u 0x00000000 (0). Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju. |
| Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa pokretanjem Linux ako ste na uređaju omogućili podešavanje dvostrukog pokretanja za Windows i Linux. Na osnovu ovog problema vaš uređaj možda neće uspeti da pokrene Linux i prikaže poruku o grešci "Provera SBAT podložnih podataka nije uspela: Kršenje bezbednosnih smernica". Nešto je ozbiljno pošlo naopako: SBAT samoprovera nije uspela: Kršenje bezbednosnih smernica”. Ova bezbednosna ispravka za Windows iz avgusta 2024. primenjuje postavku Napredno ciljanje bezbednog pokretanja (SBAT) na uređaje koji rade pod operativnim sistemom Windows da bi blokirali stare, ranjive upravljače pokretanjem. Ova SBAT ispravka neće biti primenjena na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima, detekcija dvostrukog pokretanja nije otkrila neke prilagođene metode dvostrukog pokretanja i primenila je SBAT vrednost kada nije trebalo da se primeni. |
Ispravka za Windows (KB5043125) objavljena u septembru 2024. ne sadrži postavke koje su izazvale ovaj problem. Dodatna poboljšanja za rešavanje ovog problema uključena su u bezbednosnu ispravku za Windows (KB5058451) iz maja 2025. i novije ispravke. Na sistemima koji koriste samo Windows, nakon instaliranja ispravke iz septembra 2024. ili novije, možete da postavite ključ registratora dokumentovan u CVE-2022-2601 i CVE-2023-40547 da biste se uverili da se SBAT bezbednosna ispravka primenjuje. Na sistemima koji koriste dvostruko pokretanje Linux i Windows, nisu neophodni dodatni koraci nakon instaliranja ispravke iz septembra 2024. ili novije. |
Trenutni status bilo kog poznatog problema iz prošlosti potražite na stranici sa poznatim problemima sa sistemom Windows Server 2012.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preporučujemo da pre nego što instalirate najnoviju zbirnu ispravku za servisiranje steka (SSU) za operativni sistem. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5041589) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Saznajte više o dodavanju jezičkog paketa u Windows.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.
| Dostupan | Sledeći korak |
|---|---|
| Da | Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5041851 ispravke.