| Viktigt Installationen av den utökade säkerhetsuppdateringen (ESU) kan misslyckas när du försöker installera den på en Azure Arc-aktiverad enhet som kör Windows Server 2012. För en lyckad installation måste du se till att alla delmängder av slutpunkter endast för ESU uppfylls enligt beskrivningen i Nätverkskrav för Connected Machine-agenten. |
|---|
Information om att supporten upphör
Obs
Supporten för Windows Server 2012 upphörde 10 oktober 2023. ESU:er (Extended Security Uppdateringar) är tillgängliga för köp och kommer att fortsätta i tre år, som kan förnyas på årsbasis, fram till det slutliga datumet den 13 oktober 2026. Mer information finns i Windows Server End of Support: Key Dates. Information om proceduren för att fortsätta få säkerhetsuppdateringar finns i Procedur för att fortsätta få säkerhetsuppdateringar när utökad support har upphört 10 oktober 2023. Mer information om ESU-programmet finns i Läs mer om ESU-programmet.
Vi rekommenderar att du uppgraderar till en senare version av Windows Server. Mer information finns i Översikt över uppgraderingar till Windows Server.
Supporten för Windows Embedded 8 Standard upphörde 11 juli 2023. Därför tillhandahålls inte längre teknisk hjälp och programuppdateringar.
Ändringslogg
| Ändra datum | Beskrivning av ändring |
|---|---|
| Den 20 september 2024 | Uppdaterade det kända problemet för startproblem i Windows/Linux. |
Sammanfattning
Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
Obs
- Anteckning Kontrollera att du har installerat de nödvändiga uppdateringarna som anges i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
- Information om olika typer av Windows-uppdateringar, till exempel kritiska uppdateringar, säkerhetsuppdateringar, drivrutinsuppdateringar och service pack-uppdateringar, finns i följande beskrivning av standardterminologin som används för att beskriva Microsofts programuppdateringar. Om du vill visa andra anteckningar och meddelanden går du till startsidan för Windows Server 2012 uppdateringshistorik.
Förbättringar
Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdatering KB5040485 (släpptes 9 juli 2024). Nedan följer en sammanfattning av de viktiga problem som åtgärdas i den här uppdateringen. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
- [NetJoinLegacyAccountReuse] Tar bort den här registernyckeln. Mer information finns i KB5020276.
- [BitLocker (känt problem)] En BitLocker-återställningsskärm visas när du startar enheten. Detta inträffar när du har installerat uppdateringen från 9 juli 2024. Det här problemet är mer troligt om enhetskryptering är aktiverat. Gå till Inställningar>, sekretess & säkerhet>Enhetskryptering. Windows kan be dig att ange återställningsnyckeln från ditt Microsoft-konto för att låsa upp enheten.
- [Secure Boot Advanced Targeting (SBAT) och Linux Extensible Firmware Interface (EFI)] Den här uppdateringen tillämpar SBAT på system som kör Windows. Detta hindrar sårbara Linux EFI (Shim bootloaders) från att köras. Den här SBAT-uppdateringen gäller inte för system med dubbelstart av Windows och Linux. När SBAT-uppdateringen har tillämpats kanske äldre Linux ISO-avbildningar inte startar. Om detta inträffar, arbeta med din Linux leverantör för att få en uppdaterad ISO bild.
- [DNS (Domain Name System)] Den här uppdateringen härdar DNS-serversäkerheten för att hantera CVE-2024-37968. Om domänkonfigurationerna inte är uppdaterade kan du få SERVFAIL-felet eller tidsgränsen.
Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguide och uppdateringar för augusti 2024.
Kända fel i den här uppdateringen
| Symtom | Nästa steg |
|---|---|
| När du har installerat Windows-uppdateringen som släpptes 9 juli 2024 eller senare kan Windows Server påverka anslutningen till fjärrskrivbord i en organisation. Det här problemet kan inträffa om äldre protokoll (Remote Procedure Call över HTTP) används i Fjärrskrivbordsgateway. På grund av detta kan fjärrskrivbordsanslutningar avbrytas. Det här problemet kan uppstå tillfälligt, till exempel upprepas var 30:e minut. I det här intervallet går inloggningssessioner förlorade och användarna måste återansluta till servern. IT-administratörer kan spåra detta som en avslutning av TSGateway-tjänsten som slutar svara med undantagskod 0xc0000005. |
Välj något av följande alternativ för att kringgå problemet: Alternativ 1: Tillåt inte anslutningar över rör och port \pipe\RpcProxy\3388 viaför fjärrskrivbordsgateway. Den här processen kräver användning av anslutningsprogram, till exempel brandväggsprogram. Läs dokumentationen för din anslutning och brandväggsprogramvara för vägledning om att neka och portera anslutningar. Alternativ 2: Redigera registret för klientenheter och ange värdet för RDGClientTransport till 0x00000000 (0) Gå till följande registerplats i Registereditorn i Windows: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Hitta RDGClientTransport och ange värdet 0 (noll). Detta ändrar värdet för RDGClientTransport till 0x00000000 (0). Vi arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
| När du har installerat den här säkerhetsuppdateringen kan du få problem med att starta Linux om du har aktiverat konfigurationen med dubbelstart för Windows och Linux på enheten. På grund av det här problemet kan enheten misslyckas med att starta Linux och felmeddelandet "Verifiering av shim SBAT-data misslyckades: Brott mot säkerhetsprincip. Något har gått allvarligt fel: Självkontroll av SBAT misslyckades: Brott mot säkerhetsprincip. Den här Windows-säkerhetsuppdateringen för augusti 2024 tillämpar en SBAT-inställning (Secure Boot Advanced Targeting) på enheter som kör Windows för att blockera gamla och sårbara starthanterare. Den här SBAT-uppdateringen tillämpas inte på enheter där dubbelstart identifieras. På vissa enheter kunde identifiering av dubbelstart inte identifiera vissa anpassade metoder för dubbelstart och använde SBAT-värdet när det inte borde ha använts. |
Windows-uppdateringen (KB5043125) som släpptes i september 2024 innehåller inte de inställningar som orsakade det här problemet. Ytterligare förbättringar för att lösa problemet inkluderades i Windows-säkerhetsuppdateringen (KB5058451) maj 2025 och senare uppdateringar. När du har installerat uppdateringen från september 2024 eller senare på system med endast Windows kan du ange registernyckeln som dokumenteras i CVE-2022-2601 och CVE-2023-40547 för att säkerställa att SBAT-säkerhetsuppdateringen tillämpas. På system med dubbelstart av Linux och Windows krävs inga ytterligare steg efter installation av uppdateringen från september 2024 eller senare. |
Aktuell status för tidigare kända problem finns på sidan Kända problem i Windows Server 2012.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Vi rekommenderar starkt att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5041589) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.
Språkpaket
Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Läs mer om hur du lägger till ett språkpaket i Windows.
Installera den här uppdateringen
Använd någon av följande utgivningskanaler för att installera den här uppdateringen.
| Tillgänglig | Nästa steg |
|---|---|
| Ja | Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5041851.