9 Temmuz 2024 - KB5040456 (Aylık Paket)

Uygulandığı Öğe
Windows Server 2012 R2 ESU
Önemli Bu Genişletilmiş Güvenlik Güncelleştirmesi'nin (ESU) yüklemesi, Windows Server 2012 R2 çalıştıran Azure Arc özellikli bir cihaza yüklemeye çalıştığınızda başarısız olabilir. Başarılı bir yükleme için lütfen Bağlı Makine aracısı ağ gereksinimleri bölümünde açıklandığı gibi yalnızca ESU için tüm uç nokta Alt Kümelerinin karşılandığından emin olun.
Değişiklik günlüğü
Değişiklik tarihi Değişikliklerin açıklaması
Temmuz 31, 2024 Bilinen "Uzak Masaüstü Bağlantısı" sorunu güncelleştirildi
Ağustos 13, 2024 BitLocker Kurtarma ekranı bilinen sorunu KB5041828. güncelleştirmede giderildi.
13 Aralık 2024 BT yöneticilerinin dosya kısayolu simgeleri için uzak yolları nasıl ayarlamaları gerektiğine ilişkin iyileştirme maddesi eklendi.
Destek sonu bilgisi

Not

  • Windows 8.1, 10 Ocak 2023 tarihinde destek sonuna (EOS) ulaştı ve bu noktada teknik yardım ve yazılım güncelleştirmeleri artık sağlanmıyor. Windows 8.1 çalıştıran cihazlarınız varsa bunları daha güncel, hizmet içi ve desteklenen bir Windows sürümüne yükseltmenizi öneririz. Aygıtlar Windows'un daha güncel bir sürümünü çalıştırmaya yönelik teknik gereksinimleri karşılamıyorsa, aygıtı Windows 11 destekleyen bir aygıtla değiştirmenizi öneririz.

  • Microsoft, Windows 8.1 için bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacaktır. 10 Ocak 2023'ten sonra Windows 8.1 kullanmaya devam etmek, bir kuruluşun güvenlik risklerine maruz kalma riskini artırabilir veya uyumluluk yükümlülüklerini yerine getirme kabiliyetini etkileyebilir. Daha fazla bilgi için bkz. Windows 8.1 desteği 10 Ocak 2023'te sona erecek.

  • Windows'un sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için Windows'un sonraki bir sürümüne yükseltme bölümüne bakın.

  • Windows Server 2012Windows Server 2012 R2, 10 Ekim 2023 tarihinde destek sonuna (EOS) ulaştı. Genişletilmiş Güvenlik Güncelleştirmeler (ESU'lar) yıllık yenilenebilir olarak üç yıl daha piyasada olacaktır ve 13 Ekim 2026 tarihinde ise son tarih olacaktır. Daha fazla bilgi için bkz. Windows Server Destek Sonu: Önemli Tarihler. Güvenlik güncelleştirmelerini almaya devam etme yordamı hakkında daha fazla bilgi için KB5031043 bölümüne bakın.

    Windows Server'in sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için bkz: Windows Server yükseltmelerine genel bakış.

  • Windows Embedded 8.1 Industry Enterprise ve Windows Embedded 8.1 Industry Pro için 11 Temmuz 2023 tarihinde destek sonuna (EOS) ulaştı. Bu nedenle, teknik destek ve yazılım güncelleştirmeleri artık sağlanmamaktadır.

Özet

İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.

Not

Notlar Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için bkz. Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması. Diğer notları ve iletileri görüntülemek için Windows 8.1 ve Windows Server 2012 R2 güncelleştirme geçmişi giriş sayfasına bakın.

Geliştirmeler

Bu toplu güvenlik güncelleştirmesi , KB5039294 güncelleştirmesinin (11 Haziran 2024'te yayımlanan) parçası olan iyileştirmeleri içerir. Aşağıda, bu güncelleştirmenin giderdiği önemli sorunların bir özeti yer almaktadır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [DST] Eski "Türkiye Cumhuriyeti"nin resmi adı İngilizce'de Türkiye Cumhuriyeti olarak değiştirilmiştir. DST değişiklikleri hakkında daha fazla bilgi için Yaz Saati Uygulaması & Saat Dilimi Blogu'na bakın.
  • [IME] Bazı senaryolarda, Giriş Yöntemi Düzenleyicisi (IME) göstermez veya yanlış konumda gösterir.
  • [RADIUS protokolü] Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) protokolünde MD5 çakışma sorunlarıyla ilgili bir güvenlik açığı vardır. Daha fazla bilgi için KB5040268 bakın.
  • [BitLocker] Bu güncelleştirme, varsayılan Güvenli Önyükleme doğrulama profili için PCR 7 ve 11'e PCR 4 ekler. Daha fazla bilgi için CVE-2024-38058 makalesine bakın.
  • Bu güncelleştirme, BT yöneticilerinin dosya kısayolu simgeleri (.lnk dosyaları) için uzak yollar ayarlama biçimini değiştirir. Şimdi kurulum için dosya kısayol simgelerinde uzak yolların kullanımına izin ver ilkesini yapılandırmanız gerekir. Bu ilkeyi yapılandırmazsanız, bu güncelleştirmeyi veya sonraki güncelleştirmeleri yükledikten sonra Başlat menüsündeki, Windows masaüstündeki ve görev çubuğundaki simgeler işlenmeyecektir.

Giderilen güvenlik açıkları hakkında daha fazla bilgi için Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Temmuz 2024 Güvenlik TGüncelleştirmelerGüncelleştirmeler.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Bu güncelleştirmeyi yükledikten sonra, cihazınızı başlatırken bir BitLocker kurtarma ekranı görebilirsiniz. Bu ekran genellikle bir Windows güncelleştirmesinden sonra görünmez. Gizlilik & Güvenlik>Cihaz şifrelemesi altındaki Ayarlar'da Cihaz Şifrelemesi seçeneğini etkinleştirdiyseniz bu sorunla karşılaşma olasılığınız daha yüksektir. Bu sorun nedeniyle sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmeniz istenebilir. Bu sorun KB5041828 güncelleştirmesinde çözüldü.
Bu güncelleştirmeyi yükledikten sonra Windows Sunucuları, kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir.
Bu sorun aralıklarla (örneğin 30 dakikada bir) yinelenerek ortaya çıkabilir. Bu aralıkta oturumlar kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, 0xc0000005 istisna koduyla yanıt vermeyen TSGateway hizmetinin sonlandırılması olarak izleyebilir.
Bu sorunu aşmak için aşağıdaki seçeneklerden birini kullanın:
Seçenek 1: Bağlantı hattı üzerinden bağlantılara ve RD Ağ Geçidi üzerinden \pipe\RpcProxy\3388 bağlantı noktasına izin vermeme.
Bu işlem, güvenlik duvarı yazılımı gibi bağlantı uygulamalarının kullanılmasını gerektirir. Bağlantılara izin vermeme ve bağlantıların taşınması konusunda rehberlik için bağlantınızın ve güvenlik duvarı yazılımınızın belgelerine başvurun.
Seçenek 2: İstemci aygıtlarının kayıt defterini düzenleyin ve RDGClientTransport değerini 0x00000000 (0) olarak ayarlayın
Windows Kayıt Defteri Düzenleyicisi'nde aşağıdaki kayıt defteri konumuna gidin:
HKEY_CURRENT_USER\Yazılım\Microsoft\Terminal Sunucusu İstemcisi
RDGClientTransport'u bulun ve değerini 0 (sıfır) olarak ayarlayın. Bu, RDGClientTransport değerini 0x00000000 (0) olarak değiştirir.
Sonraki adım: Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız.

Geçmişteki herhangi bir Bilinen Sorun'un güncel durumu için Windows Server 2012Windows Server 2012 R2 Bilinen Sorunlar sayfasına bakın.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

En son Aylık Güncelleştirme Paketi'ni yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU'lar, Aylık Güncelleştirme Paketi yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Windows Update kullanıyorsanız en son SSU (KB5040569) size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın.

Dil paketleri

Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için Windows'a dil paketi ekleme hakkında bilgi edinme bölümüne bakın.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki sürüm kanallarından birini kullanın.


Kullanılabilir Sonraki adım
Evet Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5040456 için dosya bilgilerini indirin.