Applies ToWindows Server 2012 ESU

Yayımlanma Tarihi:

13.08.2024

Sürüm:

Aylık Güncelleştirme Paketi

Önemli Bu Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) yükleme işlemi, Windows Server 2012 çalıştıran Azure Arc özellikli bir cihaza yüklemeye çalıştığınızda başarısız olabilir. Başarılı bir yükleme için, bağlı makine aracısı ağ gereksinimleri bölümünde açıklandığı gibi yalnızca ESU için tüm uç noktaların alt kümesinin karşılandığından emin olun.

Tarihi değiştir

Açıklamayı değiştir

20 Eylül 2024, Cumartesi

Windows/Linux başlatma sorunu için bilinen sorun güncelleştirildi.

Özet

İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edinebileceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.

Not Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.

Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirme türleri hakkında bilgi için lütfen aşağıdaki Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklamasına bakın. Diğer notları ve iletileri görüntülemek için Windows Server 2012 güncelleştirme geçmişi giriş sayfasına bakın.

Gelişmeler

Bu toplu güvenlik güncelleştirmesi, güncelleştirme KB5040485 (9 Temmuz 2024'te yayımlandı) kapsamındaki iyileştirmeleri içerir. Aşağıda, bu güncelleştirmenin çözdüğünü temel sorunların bir özeti yer alır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [NetJoinLegacyAccountReuse] Bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276.

  • [BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.

  • [Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)]Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.

  • [Etki Alanı Adı Sistemi (DNS)] Bu güncelleştirme, CVE-2024-37968'i ele almak için DNS sunucusu güvenliğini güçlendirmektedir. Etki alanlarınızın yapılandırmaları güncel değilse SERVFAIL hatasını veya zaman aşımını alabilirsiniz.

Çözülen güvenlik açıkları hakkında daha fazla bilgi için bkz. Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Ağustos 2024 Güvenlik Güncelleştirmeler.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Semptomlar

Sonraki adım

9 Temmuz 2024 veya sonrasında yayımlanan Windows güncelleştirmesini yükledikten sonra, Windows Sunucuları kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidi'nde eski protokol (HTTP üzerinden Uzak Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir.

Bu sorun, 30 dakikada bir tekrarlama gibi aralıklı olarak oluşabilir. Bu aralıkta oturum açma oturumları kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, özel durum kodu 0xc0000005 yanıt vermeyen TSGateway hizmetinin bir sonlandırması olarak izleyebilir.

Bu sorunu geçici olarak çözmek için aşağıdaki seçeneklerden birini kullanın:

Seçenek 1: Bağlantı hattı üzerinden bağlantılara izin verme ve RD Ağ Geçidi üzerinden \pipe\RpcProxy\3388 bağlantı noktası.

Bu işlem, güvenlik duvarı yazılımı gibi bağlantı uygulamalarının kullanılmasını gerektirir. Bağlantılara izin vermeme ve bağlantı taşıma yönergeleri için bağlantınızın belgelerine ve güvenlik duvarı yazılımınıza başvurun.

Seçenek 2: İstemci cihazlarının kayıt defterini düzenleyin ve RDGClientTransport değerini 0x00000000 (0) olarak ayarlayın

Windows Kayıt Defteri Düzenleyici aşağıdaki kayıt defteri konumuna gidin:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport'u bulun ve değerini 0 (sıfır) olarak ayarlayın. Bu, RDGClientTransport değerini 0x00000000 (0) olarak değiştirir.

Çözüm üzerinde çalışıyoruz ve sonraki bir sürümde güncelleştirme sağlayacağız.

Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux'ı başlatmayla ilgili sorunlarla karşılaşabilirsiniz.

Bu sorundan kaynaklanan cihazınız Linux'ı başlatamayabilir ve "Dolgu SBAT verileri doğrulanamadı: Güvenlik İlkesi İhlali. Ciddi bir sorun oluştu: SBAT self-check başarısız oldu: Güvenlik İlkesi İhlali."

Bu Ağustos 2024 Windows güvenlik güncelleştirmesi, eski, savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi, çift önyükleme algılanan cihazlara uygulanmaz. Bazı cihazlarda, çift önyükleme algılaması bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gerekirken SBAT değerini uyguladı.

Eylül 2024'te yayımlanan Windows güncelleştirmesi (KB5043125) bu soruna neden olan ayarları içermez.

Yalnızca Windows sistemlerinde, Eylül 2024 veya sonraki bir güncelleştirmeyi yükledikten sonra, SBAT güvenlik güncelleştirmesinin uygulandığından emin olmak için CVE-2022-2601 ve CVE-2023-40547 sürümlerinde belgelenen kayıt defteri anahtarını ayarlayabilirsiniz. ​​​​​​​

Çift önyüklemeli Linux ve Windows sistemlerde, Eylül 2024 veya sonraki bir güncelleştirmeyi yükledikten sonra ek adımlar gerekmez.

Bilinen herhangi bir sorunun geçerli durumu için bilinen Windows Server 2012 Sorunlar sayfasına bakın. 

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

En son Toplamayı yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU‘lar, Güncelleştirme Paketi yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Windows Update kullanırsanız en son SSU (KB5041589) size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın.

Dil paketleri

Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketi ekleme hakkında bilgi edinin.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki yayın kanallarından birini kullanın.

Kullanılabilir

Sonraki adım

Evet

Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

Kullanılabilir

Sonraki adım

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Güncelleştirme Kataloğu'ndan güncelleştirmeleri indirmek için bkz. Windows Update Kataloğu'ndan güncelleştirmeleri indirme adımları.

Kullanılabilir

Sonraki adım

Evet

Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme otomatik olarak eşitlenir:

  • Ürün: Windows Server 2012

  • Sınıflandırma: Güvenlik Güncelleştirmeleri

WSUS'de yapılandırma hakkında daha fazla bilgi için bkz. Windows Server Update Services (WSUS).

Configuration Manager'de yapılandırma hakkında daha fazla bilgi için bkz. Yazılım güncelleştirmelerini eşitleme.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5041851 için dosya bilgilerini indirin.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.