2024 年 9 月 10 日 - KB5043125 (每月彙總)

套用到
Windows Server 2012 ESU
重要當你嘗試安裝這個 ESU) (擴展安全更新時,可能會在執行 Windows Server 2012 Azure Arc 的裝置上安裝失敗。 為成功安裝,請確保所有 僅限 ESU 的端點子集 符合 Connected Machine agent 網路需求中所述。
支援資訊結束

注意

變更日誌
變更日期 變更描述
2024 年 10 月 8 日 新增了 HTTP 遠端程序呼叫已知問題的修正。
2024年9月20日 新增了 Windows/Linux 開機已知問題的解決方案。

摘要

了解更多關於這次累積性安全更新的資訊,包括改進、已知問題以及如何取得更新。

注意

  • 安裝此更新前,請確認你已安裝「 如何取得此更新 」章節中列出的必要更新。
  • 關於各種 Windows 更新類型,如關鍵更新、安全性更新、驅動程式、服務包等,請參閱以下標準 術語說明,該術語用於描述 Microsoft 軟體更新。 若要檢視其他附註與訊息,請參閱 Windows Server 2012 更新記錄首頁

改善

這次累積的安全更新包含了 2024 年 8 月 13 日) (更新 KB5041851 的一部分改進。 以下是本次更新所解決的關鍵議題摘要。 括號內的粗體字表示我們正在記錄的變更項目或區域。

  • [用戶帳號控制 (UAC) ] 當 Windows 安裝程式修復應用程式時,UAC 不會要求輸入你的憑證。 安裝這個更新後,系統會提示他們。 因此,你可能需要更新自動化腳本。 此外,你應該加上 Shield 圖示,表示你的自動化腳本需要完全管理員權限。 要關閉 UAC 提示,請將 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 登錄檔值設為 1。 如需詳細資訊,請參閱:

  • [遠端桌面服務 (RDS) ] 解決了 RDS 停止回應的問題。

  • [Windows 雙重開機與已知問題Linux () ] Linux 安裝 2024 年 8 月的 Windows 更新後,可能會無法啟動。 錯誤訊息是:「驗證 shim SBAT 資料失敗:安全政策違規。 發生嚴重錯誤: SBAT 自我檢查失敗: 安全原則違規。」 完整指引請參閱 CVE-2022-2601CVE-2023-40547

欲了解更多已解決安全漏洞的資訊,請參閱部署 |安全更新指南2024年9月安全匯報

此更新中的已知問題

徵兆 下一步
安裝 2024 年 7 月 9 日或之後發行的 Windows 更新之後,Windows 伺服器可能會影響整個組織的遠端桌面連線能力。 如果在遠端桌面閘道中使用舊版通訊協定 (透過 HTTP 遠端程序呼叫),可能會發生此問題。 由此產生的遠端桌面連線可能會中斷。
此問題可能會間歇性發生,例如每 30 分鐘重複一次。 在此間隔中,登入工作階段會遺失,使用者將需要重新連線到伺服器。 IT 系統管理員可以追蹤此為 TSGateway 服務終止,而 TSGateway 服務會變為無回應,例外代碼 0xc0000005
這個問題在更新 KB5044342中已修正。

有關過去已知問題的現況,請參閱 Windows Server 2012 已知問題頁面。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

如果你使用Windows Update,最新的 SSU (KB5044412) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

語言套件

如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 欲了解更多資訊,請參閱 「如何在 Windows 上新增語言包」。

安裝此更新

若要安裝此更新,請使用下列其中一個發行管道。


可取得 後續步驟
此更新將從 Windows Update 自動下載並安裝。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新KB5043125的檔案資訊