13 Ağustos 2024—KB5041851 (Aylık Toplama)
Applies To
Windows Server 2012 ESUYayımlanma Tarihi:
13.08.2024
Sürüm:
Aylık Güncelleştirme Paketi
Önemli Bu Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) yükleme işlemi, Windows Server 2012 çalıştıran Azure Arc özellikli bir cihaza yüklemeye çalıştığınızda başarısız olabilir. Başarılı bir yükleme için, bağlı makine aracısı ağ gereksinimleri bölümünde açıklandığı gibi yalnızca ESU için tüm uç noktaların alt kümesinin karşılandığından emin olun. |
-
Windows Server 2012 10 Ekim 2023'te destek sonuna (EOS) ulaştı. Genişletilmiş Güvenlik Güncelleştirmeler (ESU) satın alınabilir ve 13 Ekim 2026'daki son tarihe kadar yıllık olarak yenilenebilir üç yıl boyunca devam edecektir. Daha fazla bilgi için bkz. Windows Server Destek Sonu: Önemli Tarihler. Güvenlik güncelleştirmelerini almaya devam etme yordamı hakkında bilgi için bkz. Genişletilmiş destek 10 Ekim 2023'te sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etme yordamı. ESU programı hakkında daha fazla bilgi için bkz. ESU programı hakkında bilgi edinin. Windows Server'ın sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için bkz. Windows Server yükseltmelerine genel bakış.
-
Windows Embedded 8 Standard , 11 Temmuz 2023'te destek sonuna (EOS) ulaştı. Bu nedenle, teknik yardım ve yazılım güncelleştirmeleri artık sağlanmadı.
Tarihi değiştir |
Açıklamayı değiştir |
20 Eylül 2024, Cumartesi |
Windows/Linux başlatma sorunu için bilinen sorun güncelleştirildi. |
Özet
İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edinebileceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.
Not Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirme türleri hakkında bilgi için lütfen aşağıdaki Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklamasına bakın. Diğer notları ve iletileri görüntülemek için Windows Server 2012 güncelleştirme geçmişi giriş sayfasına bakın.
Gelişmeler
Bu toplu güvenlik güncelleştirmesi, güncelleştirme KB5040485 (9 Temmuz 2024'te yayımlandı) kapsamındaki iyileştirmeleri içerir. Aşağıda, bu güncelleştirmenin çözdüğünü temel sorunların bir özeti yer alır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.
-
[NetJoinLegacyAccountReuse] Bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276.
-
[BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.
-
[Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)]Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.
-
[Etki Alanı Adı Sistemi (DNS)] Bu güncelleştirme, CVE-2024-37968'i ele almak için DNS sunucusu güvenliğini güçlendirmektedir. Etki alanlarınızın yapılandırmaları güncel değilse SERVFAIL hatasını veya zaman aşımını alabilirsiniz.
Çözülen güvenlik açıkları hakkında daha fazla bilgi için bkz. Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Ağustos 2024 Güvenlik Güncelleştirmeler.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Semptomlar |
Sonraki adım |
9 Temmuz 2024 veya sonrasında yayımlanan Windows güncelleştirmesini yükledikten sonra, Windows Sunucuları kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidi'nde eski protokol (HTTP üzerinden Uzak Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir. Bu sorun, 30 dakikada bir tekrarlama gibi aralıklı olarak oluşabilir. Bu aralıkta oturum açma oturumları kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, özel durum kodu 0xc0000005 yanıt vermeyen TSGateway hizmetinin bir sonlandırması olarak izleyebilir. |
Bu sorunu geçici olarak çözmek için aşağıdaki seçeneklerden birini kullanın: Seçenek 1: Bağlantı hattı üzerinden bağlantılara izin verme ve RD Ağ Geçidi üzerinden \pipe\RpcProxy\3388 bağlantı noktası. Bu işlem, güvenlik duvarı yazılımı gibi bağlantı uygulamalarının kullanılmasını gerektirir. Bağlantılara izin vermeme ve bağlantı taşıma yönergeleri için bağlantınızın belgelerine ve güvenlik duvarı yazılımınıza başvurun. Seçenek 2: İstemci cihazlarının kayıt defterini düzenleyin ve RDGClientTransport değerini 0x00000000 (0) olarak ayarlayın Windows Kayıt Defteri Düzenleyici aşağıdaki kayıt defteri konumuna gidin: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client RDGClientTransport'u bulun ve değerini 0 (sıfır) olarak ayarlayın. Bu, RDGClientTransport değerini 0x00000000 (0) olarak değiştirir. Çözüm üzerinde çalışıyoruz ve sonraki bir sürümde güncelleştirme sağlayacağız. |
Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux'ı başlatmayla ilgili sorunlarla karşılaşabilirsiniz. Bu sorundan kaynaklanan cihazınız Linux'ı başlatamayabilir ve "Dolgu SBAT verileri doğrulanamadı: Güvenlik İlkesi İhlali. Ciddi bir sorun oluştu: SBAT self-check başarısız oldu: Güvenlik İlkesi İhlali." Bu Ağustos 2024 Windows güvenlik güncelleştirmesi, eski, savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi, çift önyükleme algılanan cihazlara uygulanmaz. Bazı cihazlarda, çift önyükleme algılaması bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gerekirken SBAT değerini uyguladı. |
Eylül 2024'te yayımlanan Windows güncelleştirmesi (KB5043125) bu soruna neden olan ayarları içermez. Yalnızca Windows sistemlerinde, Eylül 2024 veya sonraki bir güncelleştirmeyi yükledikten sonra, SBAT güvenlik güncelleştirmesinin uygulandığından emin olmak için CVE-2022-2601 ve CVE-2023-40547 sürümlerinde belgelenen kayıt defteri anahtarını ayarlayabilirsiniz. Çift önyüklemeli Linux ve Windows sistemlerde, Eylül 2024 veya sonraki bir güncelleştirmeyi yükledikten sonra ek adımlar gerekmez. |
Bilinen herhangi bir sorunun geçerli durumu için bilinen Windows Server 2012 Sorunlar sayfasına bakın.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
En son Toplamayı yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU‘lar, Güncelleştirme Paketi yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Windows Update kullanırsanız en son SSU (KB5041589) size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın.
Dil paketleri
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketi ekleme hakkında bilgi edinin.
Bu güncelleştirmeyi yükleme
Bu güncelleştirmeyi yüklemek için aşağıdaki yayın kanallarından birini kullanın.
Kullanılabilir |
Sonraki adım |
Evet |
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
Kullanılabilir |
Sonraki adım |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. Güncelleştirme Kataloğu'ndan güncelleştirmeleri indirmek için bkz. Windows Update Kataloğu'ndan güncelleştirmeleri indirme adımları. |
Kullanılabilir |
Sonraki adım |
Evet |
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme otomatik olarak eşitlenir:
WSUS'de yapılandırma hakkında daha fazla bilgi için bkz. Windows Server Update Services (WSUS). Configuration Manager'de yapılandırma hakkında daha fazla bilgi için bkz. Yazılım güncelleştirmelerini eşitleme. |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5041851 için dosya bilgilerini indirin.