| Önemli Bu Genişletilmiş Güvenlik Güncelleştirmesi'nin (ESU) yüklemesi, Windows Server 2012 çalıştıran Azure Arc özellikli bir cihaza yüklemeye çalıştığınızda başarısız olabilir. Başarılı bir yükleme için lütfen Bağlı Makine aracısı ağ gereksinimleri bölümünde açıklandığı gibi yalnızca ESU için tüm uç nokta Alt Kümelerinin karşılandığından emin olun. |
|---|
Değişiklik günlüğü
| Değişiklik tarihi | Değişikliklerin açıklaması |
|---|---|
| Temmuz 31, 2024 | Bilinen "Uzak Masaüstü Bağlantısı" sorunu güncelleştirildi |
| Ağustos 13, 2024 | BitLocker Kurtarma ekranı bilinen sorunu KB5041851 güncelleştirmesinde giderildi |
| 13 Aralık 2024 | BT yöneticilerinin dosya kısayolu simgeleri için uzak yolları nasıl ayarlamaları gerektiğine ilişkin iyileştirme maddesi eklendi. |
Destek sonu bilgisi
Not
Windows Server 2012Windows Server 2012, 10 Ekim 2023 tarihinde destek sonuna (EOS) ulaştı. Genişletilmiş Güvenlik Güncelleştirmeler (ESU'lar) yıllık yenilenebilir olarak üç yıl daha piyasada olacaktır ve 13 Ekim 2026 tarihinde ise son tarih olacaktır. Daha fazla bilgi için bkz. Windows Server Destek Sonu: Önemli Tarihler. Güvenlik güncelleştirmelerini almaya devam etme yordamı hakkında bilgi için bkz. KB5031043: 10 Ekim 2023 tarihinde genişletilmiş destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etme yordamı. ESU programı hakkında daha fazla bilgi için bkz.
Windows Server'ın sonraki bir sürümüne yükseltmeniz önerilir. Daha fazla bilgi için bkz: Windows Server yükseltmelerine genel bakış.
Windows Embedded 8 Standard , 11 Temmuz 2023 tarihinde destek sonuna (EOS) ulaştı. Bu nedenle, teknik destek ve yazılım güncelleştirmeleri artık sağlanmamaktadır.
Özet
İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.
Not
- Notlar Bu güncelleştirmeyi yüklemeden önce, bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
- Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen Microsoft yazılım güncelleştirmelerini tanımlamak için kullanılan standart terminolojiye ilişkin aşağıdaki açıklamaya bakın. Diğer notları ve iletileri görüntülemek için Windows Server 2012Windows Server 2012 güncelleştirme geçmişi giriş sayfasına bakın.
Geliştirmeler
Bu toplu güvenlik güncelleştirmesi , KB5039260 güncelleştirmesinin (11 Haziran 2024'te yayımlanan) parçası olan iyileştirmeleri içerir. Aşağıda, bu güncelleştirmenin giderdiği önemli sorunların bir özeti yer almaktadır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
- [DST] Eski "Türkiye Cumhuriyeti"nin resmi adı İngilizce'de Türkiye Cumhuriyeti olarak değiştirilmiştir. DST değişiklikleri hakkında daha fazla bilgi için Yaz Saati Uygulaması & Saat Dilimi Blogu'na bakın.
- [IME] Bazı senaryolarda, Giriş Yöntemi Düzenleyicisi (IME) göstermez veya yanlış konumda gösterir.
- [RADIUS protokolü] Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) protokolünde MD5 çakışma sorunlarıyla ilgili bir güvenlik açığı vardır. Daha fazla bilgi için KB5040268 bakın.
- [BitLocker] Bu güncelleştirme, varsayılan Güvenli Önyükleme doğrulama profili için PCR 7 ve 11'e PCR 4 ekler. Daha fazla bilgi için CVE-2024-38058 makalesine bakın.
- Bu güncelleştirme, BT yöneticilerinin dosya kısayolu simgeleri (.lnk dosyaları) için uzak yollar ayarlama biçimini değiştirir. Şimdi kurulum için dosya kısayol simgelerinde uzak yolların kullanımına izin ver ilkesini yapılandırmanız gerekir. Bu ilkeyi yapılandırmazsanız, bu güncelleştirmeyi veya sonraki güncelleştirmeleri yükledikten sonra Başlat menüsündeki, Windows masaüstündeki ve görev çubuğundaki simgeler işlenmeyecektir.
Giderilen güvenlik açıkları hakkında daha fazla bilgi için Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Temmuz 2024 Güvenlik TGüncelleştirmelerGüncelleştirmeler.
Bu güncelleştirmeyle ilgili bilinen sorunlar
| Belirti | Geçici çözüm |
|---|---|
| Bu güncelleştirmeyi yükledikten sonra, cihazınızı başlatırken bir BitLocker kurtarma ekranı görebilirsiniz. Bu ekran genellikle bir Windows güncelleştirmesinden sonra görünmez. Gizlilik & Güvenlik>Cihaz şifrelemesi altındaki Ayarlar'da Cihaz Şifrelemesi seçeneğini etkinleştirdiyseniz bu sorunla karşılaşma olasılığınız daha yüksektir. Bu sorun nedeniyle sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmeniz istenebilir. | Bu sorun KB5041851 güncelleştirmesinde çözüldü. |
| Bu güncelleştirmeyi yükledikten sonra Windows Sunucuları, kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir. Bu sorun aralıklarla (örneğin 30 dakikada bir) yinelenerek ortaya çıkabilir. Bu aralıkta oturumlar kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, 0xc0000005 istisna koduyla yanıt vermeyen TSGateway hizmetinin sonlandırılması olarak izleyebilir. |
Bu sorunu aşmak için aşağıdaki seçeneklerden birini kullanın: Seçenek 1: Bağlantı hattı üzerinden bağlantılara ve RD Ağ Geçidi üzerinden \pipe\RpcProxy\3388 bağlantı noktasına izin vermeme. Bu işlem, güvenlik duvarı yazılımı gibi bağlantı uygulamalarının kullanılmasını gerektirir. Bağlantılara izin vermeme ve bağlantıların taşınması konusunda rehberlik için bağlantınızın ve güvenlik duvarı yazılımınızın belgelerine başvurun. Seçenek 2: İstemci aygıtlarının kayıt defterini düzenleyin ve RDGClientTransport değerini 0x00000000 (0) olarak ayarlayın Windows Kayıt Defteri Düzenleyicisi'nde aşağıdaki kayıt defteri konumuna gidin: HKEY_CURRENT_USER\Yazılım\Microsoft\Terminal Sunucusu İstemcisi RDGClientTransport'u bulun ve değerini 0 (sıfır) olarak ayarlayın. Bu, RDGClientTransport değerini 0x00000000 (0) olarak değiştirir. Sonraki adım: Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız. |
Geçmişteki Bilinen Sorunların güncel durumu için Windows Server 2012 Bilinen Sorunlar sayfasına bakın.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
En son Güncelleştirme Paketi'ni yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU‘lar, Güncelleştirme Paketi yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Windows Update kullanıyorsanız en son SSU (KB5040570) size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın.
Dil paketleri
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için Windows'a dil paketi ekleme hakkında bilgi edinme bölümüne bakın.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki sürüm kanallarından birini kullanın.
| Kullanılabilir | Sonraki adım |
|---|---|
| Evet | Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5040485 için dosya bilgilerini indirin.