13. avgust 2024. – KB5041828 (mesečna zbirna ispravka)
Applies To
Windows Server 2012 R2 ESUDatum izdavanja::
13.8.2024.
Verzija:
Mesečna zbirna vrednost
Vaћno Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju omogućenom za Azure Arc koji radi pod operativnim sistemom Windows Server 2012 R2. Da biste uspešno instalirali, uverite se da su svi podskup krajnjih tačaka za ESU ispunjeni samo kao što je opisano u članku Mrežni zahtevi za povezani mašinski agent. |
-
Windows 8.1 je dostigao kraj podrške (EOS) 10. januara 2023. i tada više nisu obezbeđene tehnička pomoć i ispravke softvera. Ako imate uređaje koji rade Windows 8.1, preporučujemo da ih nadogradite na aktuelnije, u usluzi i podržano Windows izdanje. Ako uređaji ne ispunjavaju tehničke zahteve da bi pokrenuli najnovije izdanje operativnog sistema Windows, preporučujemo da uređaj zamenite onom koji Windows 11.
Microsoft neće ponuditi program proširene bezbednosne ispravke (ESU) za Windows 8.1. Nastavak korišćenja Windows 8.1 posle 10. januara 2023. može povećati izlaganje organizacije bezbednosnim rizicima ili uticati na njenu mogućnost ispunjavanja obaveza usaglašenosti. Više informacija potražite u članku Windows 8.1 će se završiti 10. januara 2023.
Preporučujemo da izvršite nadogradnju na noviju verziju operativnog sistema Windows. Više informacija potražite u članku Nadogradnja na noviju verziju operativnog sistema Windows.
-
Podrška za Windows Server 2012 R2 dostigli je kraj podrške (EOS) 10. oktobra 2023. Proširene bezbednosne Novosti (ESU) su dostupne za kupovinu i nastaviće da se obnavljaju na godišnjem nivou do konačnog datuma 13. oktobra 2026. Više informacija potražite u članku Kraj podrške za Windows Server: Ključni datumi. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u KB5031043. Preporučujemo da izvršite nadogradnju na noviju verziju sistema Windows Server. Više informacija potražite u članku Pregled nadogradnji Windows servera.
-
Windows Embedded 8.1 Industry Enterprise i Windows Embedded 8.1 Industry Pro dostigli su kraj podrške (EOS) 11. jula 2023. Zbog toga više nisu obezbeđene tehnička pomoć i softverske ispravke.
Promeni datum |
Promeni opis |
20. septembar 2024. |
Ažuriran je poznat problem sa pokretanjem operativnog sistema Windows/Linux. |
Rezime
Saznajte više o ovoj kumulativnom bezbednosnom ažuriranju, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.
Napomena Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u članku Opis standardne terminologije koja se koristi za opisivanja microsoft softverskih ispravki. Da biste prikazali ostale beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja Windows 8.1 i Windows Server 2012 R2.
Poboljšanja
Ova kumulativna bezbednosna ispravka uključuje poboljšanja koja su deo KB5040456 ( objavljena 9. jula 2024.). Sledi rezime ključnih problema na koje se ova ispravka adresa. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[NetJoinLegacyAccountReuse] Uklanja ovaj ključ registratora. Dodatne informacije potražite u KB5020276.
-
[BitLocker (poznati problem)] BitLocker ekran za oporavak se prikazuje kada pokrenete uređaj. To se dešava kada instalirate ispravku od 9. jula 2024. godine. Do ovog problema verovatno dolazi ako je šifrovanje uređaja uključeno. Idite na Postavke >Privatnost & šifrovanje > uređaja. Da biste otključali disk jedinicu, Windows može zatražiti da unesete ključ za oporavak sa Microsoft naloga.
-
[Napredno određivanje bezbednog pokretanja (SBAT) i Linux Extensible Firmware Interface (EFI)]Ova ispravka primenjuje SBAT na sisteme koji koriste Windows. To sprečava ranjive Linux EFI (Shim bootloaders) da rade. Ova SBAT ispravka se neće primeniti na sisteme koji koriste Windows i Linux za dve pokretanja. Kada se SBAT ispravka primeni, starije Linux ISO slike se možda neće pokrenuti. Ako se to desi, radite sa Linux prodavcem da biste dobili ažuriranu ISO sliku.
-
[Domain Name System (DNS)] Ova ispravka oštrija je bezbednost DNS servera za adresu CVE-2024-37968. Ako konfiguracije domena nisu ažurirane, možete dobiti grešku SERVFAIL ili istek vremena.
Više informacija o rešenim bezbednosnim ranjivostima potražite u članku Primene | Vodič za bezbednosne ispravkei bezbednosne Novosti.
Poznati problemi u ovoj ispravki
Simptome |
Sledeći korak |
Nakon instaliranja Windows ispravke objavljene 9. jula 2024. ili posle nje, Windows serveri mogu da utiču na mogućnost povezivanja sa udaljenom radnom površinom u organizaciji. Do ovog problema može doći ako se zastareli protokol (poziv udaljene procedure preko HTTP-a) koristi u mrežnom prolazu udaljene radne površine. Zbog toga će veze sa udaljenom radnom površinom možda biti prekinute. Do ovog problema može doći povremeno, kao što je ponavljanje svakih 30 minuta. U ovom intervalu se izgube sesije prijavljivanja i korisnici će morati ponovo da se poveže sa serverom. IT administratori mogu da prate ovo kao prekid usluge TSGateway koja postaje neodgovorna sa kodom izuzetka 0xc0000005. |
Da biste zaobišli ovaj problem, koristite jednu od sledećih opcija: 1. opcija: Onemogućite veze preko cevi i port \pipe\RpcProxy\3388 putem mrežnog prolaza RD. Ovaj proces će zahtevati upotrebu aplikacija za povezivanje, kao što je softver zaštitnog zida. Pogledajte dokumentaciju za softver za povezivanje i zaštitni zid da biste dobili uputstva o onemogućavanja i prenosa veza. Opcija 2: Uredite registrator klijentskih uređaja i postavite vrednost RDGClientTransport na 0x00000000 (0) U programu Windows Uređivač registratora idite na sledeću lokaciju registratora: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransport i postavite njegovu vrednost na 0 (nula). Ovo menja vrednost RDGClientTransportau 0x00000000 (0). Radimo na rešenju i obezbedićemo ispravku u predstojećem izdanju. |
Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa pokretanjem programa Linux ako ste na uređaju omogućili podešavanje dvostrukog pokretanja za Windows i Linux. Na osnovu ovog problema, uređaj možda neće pokrenuti Linux i prikazati poruku o grešci "Provera shim SBAT podataka nije uspela: Kršenje bezbednosnih smernica. Nešto nije u redu: SBAT samopotpisavanje nije uspelo: Kršenje bezbednosnih smernica". Ova windows bezbednosna ispravka iz avgusta 2024. primenjuje postavku Napredno ciljanje pri bezbednom pokretanju (SBAT) na uređaje koji rade pod operativnim sistemom Windows da bi blokirali stare, ranjive upravljače pokretanjem. Ova SBAT ispravka neće biti primenjena na uređaje na kojima je otkriveno dvostruko pokretanje. Na nekim uređajima otkrivanje dvostrukog pokretanja nije otkrilo neke prilagođene metode dvostrukog pokretanja i primenilo SBAT vrednost kada ne bi trebalo da se primeni. |
Windows update (KB5043138) objavljena u septembru 2024. ne sadrži postavke koje su izazvale ovaj problem. Na sistemima koji koriste samo Windows, nakon instaliranja ispravke iz septembra 2024. ili novije, možete da podesite ključ registratora dokumentovan u CVE-2022-2601 i CVE-2023-40547 da biste se uverili da je SBAT bezbednosna ispravka primenjena. Na sistemima koji koriste Linux i Windows za dve verzije sistema, nisu neophodni dodatni koraci nakon instaliranja ispravke iz septembra 2024. ili novije. |
Trenutni status bilo kog poznatog problema potražite na stranici Poznati problemi sa sistemom Windows Server 2012 R2 .
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preporučujemo da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju mesečnu zbirnu ispravku. SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja mesečne zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5041588) biće vam automatski ponuđen. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update.
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Saznajte više o dodavanju jezičkog paketa u Windows.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.
Dostupna |
Sledeći korak |
Da |
Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Dostupna |
Sledeći korak |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . Da biste preuzeli ispravke iz kataloga ažuriranja, pogledajte članak Koraci za preuzimanje ispravki iz Windows Update kataloga. |
Dostupna |
Sledeći korak |
Da |
Ova ispravka će se automatski sinhronizovati ako konfigurišete proizvode i klasifikacije na sledeći način:
Više informacija o konfigurisanju u WSUS potražite u članku Windows Server Update Services (WSUS). Više informacija o konfigurisanju u programu Configuration Manager potražite u članku Sinhronizacija ispravki softvera. |
Informacije o datoteci
Da biste videli listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ažuriranje KB5041828.