13 Ağustos 2024 - KB5041828 (Aylık Paket)

Uygulandığı Öğe
Windows Server 2012 R2 ESU
Önemli Bu Genişletilmiş Güvenlik Güncelleştirmesi'nin (ESU) yüklemesi, Windows Server 2012 R2 çalıştıran Azure Arc özellikli bir cihaza yüklemeye çalıştığınızda başarısız olabilir. Başarılı bir yükleme için lütfen Bağlı Makine aracısı ağ gereksinimleri bölümünde açıklandığı gibi yalnızca ESU için tüm uç nokta Alt Kümelerinin karşılandığından emin olun.
Destek sonu bilgisi

Not

  • Windows 8.1, 10 Ocak 2023 tarihinde destek sonuna (EOS) ulaştı ve bu noktada teknik yardım ve yazılım güncelleştirmeleri artık sağlanmıyor. Windows 8.1 çalıştıran cihazlarınız varsa bunları daha güncel, hizmet içi ve desteklenen bir Windows sürümüne yükseltmenizi öneririz. Aygıtlar Windows'un daha güncel bir sürümünü çalıştırmaya yönelik teknik gereksinimleri karşılamıyorsa, aygıtı Windows 11 destekleyen bir aygıtla değiştirmenizi öneririz.

    Microsoft, Windows 8.1 için bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacaktır. 10 Ocak 2023'ten sonra Windows 8.1 kullanmaya devam etmek, bir kuruluşun güvenlik risklerine maruz kalma riskini artırabilir veya uyumluluk yükümlülüklerini yerine getirme kabiliyetini etkileyebilir. Daha fazla bilgi için bkz. Windows 8.1 desteği 10 Ocak 2023'te sona erecek.

    Windows'un sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için Windows'un sonraki bir sürümüne yükseltme bölümüne bakın.

  • Windows Server 2012Windows Server 2012 R2, 10 Ekim 2023 tarihinde destek sonuna (EOS) ulaştı. Genişletilmiş Güvenlik Güncelleştirmeler (ESU'lar) yıllık yenilenebilir olarak üç yıl daha piyasada olacaktır ve 13 Ekim 2026 tarihinde ise son tarih olacaktır. Daha fazla bilgi için bkz. Windows Server Destek Sonu: Önemli Tarihler. Güvenlik güncelleştirmelerini almaya devam etme yordamı hakkında daha fazla bilgi için KB5031043 bölümüne bakın.

    Windows Server'in sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için bkz: Windows Server yükseltmelerine genel bakış.

  • Windows Embedded 8.1 Industry Enterprise ve Windows Embedded 8.1 Industry Pro için 11 Temmuz 2023 tarihinde destek sonuna (EOS) ulaştı. Bu nedenle, teknik destek ve yazılım güncelleştirmeleri artık sağlanmamaktadır.

Değişiklik günlüğü
Tarihi değiştir Açıklamayı değiştir
Eylül 20, 2024 Windows/LinuxLinux başlatma sorunu için bilinen sorun güncellendi.

Özet

İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.

Not

Notlar Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için bkz. Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması. Diğer notları ve iletileri görüntülemek için Windows 8.1 ve Windows Server 2012 R2 güncelleştirme geçmişi giriş sayfasına bakın.

Geliştirmeler

Bu toplu güvenlik güncelleştirmesi , KB5040456 güncelleştirmesinin (9 Temmuz 2024'te yayımlandı) parçası olan iyileştirmeleri içerir. Aşağıda, bu güncelleştirmenin giderdiği önemli sorunların bir özeti yer almaktadır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [NetJoinLegacyAccountReuse] Bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276.
  • [BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu durum, 9 Temmuz 2024 tarihli güncelleştirmeyi yüklemenizden sonra gerçekleşir. Cihaz şifrelemesi açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar>Gizlilik & Güvenlik>Cihaz şifreleme'ye gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.
  • [Secure Boot Advanced Targeting (SBAT) and LinuxLinux Extensible Firmware Interface (EFI)] Bu güncelleştirme, Windows çalıştıran sistemlerde SBAT uygular. Bu, EFI'Linux (Dolgu önyükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux çift önyükleme yapan sistemler için geçerli değildir. SBAT güncellemesi uygulandıktan sonra eski Linux ISO görüntüleri önyükleme yapmayabilir. Böyle bir durumda, güncellenmiş bir ISO görüntüsü elde etmek için LinuxLinux satıcınızla çalışın.
  • [Domain Name System (DNS)] Bu güncelleme, DNS sunucusu güvenliğini CVE-2024-37968 sorununu giderecek şekilde sağlamlaştırır. Etki alanlarınızın yapılandırmaları güncel değilse, SERVFAIL hatası veya zaman aşımı alabilirsiniz.

Giderilen güvenlik açıkları hakkında daha fazla bilgi için Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Ağustos 2024 Güvenlik TGüncelleştirmelerGüncelleştirmeler.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirtiler Sonraki adım
9 Temmuz 2024'te veya sonrasında yayınlanan Windows güncelleştirmesinin yüklenmesinin ardından Windows Sunucuları, kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir.
Bu sorun aralıklarla (örneğin 30 dakikada bir) yinelenerek ortaya çıkabilir. Bu aralıkta oturumlar kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, 0xc0000005 istisna koduyla yanıt vermeyen TSGateway hizmetinin sonlandırılması olarak izleyebilir.
Bu sorunu aşmak için aşağıdaki seçeneklerden birini kullanın:
Seçenek 1: Bağlantı hattı üzerinden bağlantılara ve RD Ağ Geçidi üzerinden \pipe\RpcProxy\3388 bağlantı noktasına izin vermeme.
Bu işlem, güvenlik duvarı yazılımı gibi bağlantı uygulamalarının kullanılmasını gerektirir. Bağlantılara izin vermeme ve bağlantıların taşınması konusunda rehberlik için bağlantınızın ve güvenlik duvarı yazılımınızın belgelerine başvurun.
Seçenek 2: İstemci aygıtlarının kayıt defterini düzenleyin ve RDGClientTransport değerini 0x00000000 (0) olarak ayarlayın
Windows Kayıt Defteri Düzenleyicisi'nde aşağıdaki kayıt defteri konumuna gidin:
HKEY_CURRENT_USER\Yazılım\Microsoft\Terminal Sunucusu İstemcisi
RDGClientTransport'u bulun ve değerini 0 (sıfır) olarak ayarlayın. Bu, RDGClientTransport değerini 0x00000000 (0) olarak değiştirir.
Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız.
Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux başlatma ile ilgili sorunlarla karşılaşabilirsiniz.
Bu sorun nedeniyle cihazınız Linux başlatamayabilir ve "Dolgu SBAT verilerinin doğrulanması başarısız oldu:Güvenlik İlkesi İhlali" hata iletisini gösterebilir. Ciddi bir sorun oluştu: SBAT öz denetimi başarısız oldu: Güvenlik İlkesi İhlali."
Bu Ağustos 2024 Windows güvenlik güncelleştirmesi, eski ve savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi, çift önyüklemenin algılandığı cihazlara uygulanmayacak. Bazı cihazlarda, çift önyükleme algılama, bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gereken SBAT değerini uyguladı.
Eylül 2024'te yayımlanan Windows güncelleştirmesi (KB5043138), bu soruna neden olan ayarları içermez.
Bu sorunu gidermeye yönelik ek iyileştirmeler Mayıs 2025 Windows güvenlik güncelleştirmesi (KB5058403) ve sonraki güncelleştirmelere dahil edilmiştir.
Yalnızca Windows sistemlerinde, Eylül 2024 veya sonraki güncelleştirmeyi yükledikten sonra, SBAT güvenlik güncelleştirmesinin uygulandığından emin olmak için CVE-2022-2601 ve CVE-2023-40547'de belgelenen kayıt defteri anahtarını ayarlayabilirsiniz.
Linux ve Windows'ta çift önyükleme yapılan sistemlerde, Eylül 2024 veya sonraki güncelleştirmeyi yükledikten sonra gerekli ek adımlar yoktur.

Geçmişteki herhangi bir Bilinen Sorun'un güncel durumu için Windows Server 2012Windows Server 2012 R2 Bilinen Sorunlar sayfasına bakın.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

En son Aylık Güncelleştirme Paketi'ni yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU'lar, Aylık Güncelleştirme Paketi yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Windows Update kullanıyorsanız en son SSU (KB5041588) size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın.

Dil paketleri

Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için Windows'a dil paketi ekleme hakkında bilgi edinme bölümüne bakın.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki sürüm kanallarından birini kullanın.


Kullanılabilir Sonraki adım
Evet Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5041828 için dosya bilgilerini indirin.