9 luglio 2024 - KB5040485 (aggiornamento cumulativo mensile)
Applies To
Windows Server 2012 ESUData di rilascio:
09/07/2024
Versione:
Aggiornamento cumulativo mensile
Importante L'installazione di questo aggiornamento della sicurezza estesa potrebbe non riuscire quando tenti di installarlo in un dispositivo azure abilitato per Arc che esegue Windows Server 2012. Per un'installazione completata, assicurarsi che tutti i sottoinsiemi di endpoint solo per gli aggiornamenti della sicurezza estesa siano soddisfatti come descritto in Requisiti di rete dell'agente di computer connesso. |
Data di modifica |
Descrizione delle modifiche |
31 luglio 2024 |
Aggiornamento del problema noto "Connettività Desktop remoto" |
13 agosto 2024 |
Il problema noto della schermata di ripristino di BitLocker è stato risolto nell'aggiornamento KB5041851 |
-
Windows Server 2012 ha raggiunto la fine del supporto (EOS) il 10 ottobre 2023. Gli aggiornamenti della sicurezza estesa sono disponibili per l'acquisto e continueranno per tre anni, rinnovabili su base annuale, fino alla data finale del 13 ottobre 2026. Per altre informazioni, vedi Fine del supporto per Windows Server: date chiave. Per informazioni sulla procedura per continuare a ricevere gli aggiornamenti della sicurezza, vedi KB5031043: Procedura per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto Extended il 10 ottobre 2023. Per ulteriori informazioni sul programma ESU, vedi Informazioni sul programma ESU. È consigliabile eseguire l'aggiornamento a una versione più recente di Windows Server. Per ulteriori informazioni, vedi Panoramica degli aggiornamenti di Windows Server.
-
Windows Embedded 8 Standard ha raggiunto la fine del supporto (EOS) l'11 luglio 2023. Pertanto, l'assistenza tecnica e gli aggiornamenti software non vengono più forniti.
Riassunto
Altre informazioni su questo aggiornamento cumulativo della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.
Nota Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi la seguente Descrizione della terminologia standard usata per descrivere gli aggiornamenti software Microsoft. Per visualizzare altre note e messaggi, vedi la home page della cronologia degli aggiornamenti di Windows Server 2012.
Miglioramenti
Questo aggiornamento cumulativo della sicurezza contiene miglioramenti che fanno parte dell'aggiornamento KB5039260 (rilasciato l'11 giugno 2024). Di seguito è riportato un riepilogo dei problemi principali risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[ORA LEGALE] Il nome ufficiale dell'ex "Repubblica di Turchia" è cambiato in Repubblica di Türkiye in inglese. Per altre informazioni sulle modifiche dell'ora legale, vedere il blog sull'ora legale & sul fuso orario.
-
[IME] In alcuni scenari, un Input Method Editor (IME) non verrà visualizzato o visualizzato in una posizione non corretta.
-
[Protocollo RADIUS] Esiste una vulnerabilità di protezione nel protocollo REMOTE Authentication Dial-In User Service (RADIUS) relativo ai problemi di collisione md5. Per altre informazioni, vedere KB5040268.
-
[BitLocker] Questo aggiornamento aggiunge PCR 4 a PCR 7 e 11 per il profilo di convalida di avvio protetto predefinito. Per altre informazioni, vedere CVE-2024-38058 .
Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida all'aggiornamento della sicurezza e aggiornamenti della sicurezza di luglio 2024.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Dopo aver installato questo aggiornamento, all'avvio del dispositivo potrebbe essere visualizzata una schermata di ripristino di BitLocker . Questa schermata non viene in genere visualizzata dopo un aggiornamento di Windows. È più probabile che tu affronti questo problema se l'opzione Crittografia dispositivo è abilitata in Impostazioni in Privacy & Sicurezza > Crittografia dispositivo. A causa di questo problema, potrebbe essere richiesto di immettere il codice di ripristino dal tuo account Microsoft per sbloccare l'unità. |
Questo problema è stato risolto nell'aggiornamento KB5041851. |
Dopo aver installato questo aggiornamento, i server Windows potrebbero influire sulla connettività Desktop remoto in un'organizzazione. Questo problema può verificarsi se in Gateway Desktop remoto viene usato il protocollo legacy (Remote Procedure Call over HTTP). Di conseguenza, le connessioni desktop remoto potrebbero essere interrotte. Questo problema può verificarsi in modo intermittente, ad esempio ripetendo ogni 30 minuti. A questo intervallo, le sessioni di accesso vengono perse e gli utenti dovranno riconnettersi al server. Gli amministratori IT possono tenerne traccia come terminazione del servizio TSGateway che non risponde con codice di eccezione 0xc0000005. |
Per risolvere il problema, usare una delle opzioni seguenti: Opzione 1: non consentire connessioni su pipe e porta \pipe\RpcProxy\3388 tramite gateway Desktop remoto. Questo processo richiederà l'uso di applicazioni di connessione, come il software firewall. Consulta la documentazione del software per la connessione e il firewall per indicazioni su come disabilitare e trasferire le connessioni. Opzione 2: Modificare il Registro di sistema dei dispositivi client e impostare il valore di RDGClientTransport su 0x00000000 (0) Nell'Editor del Registro di sistema di Windows passare al percorso del Registro di sistema seguente: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Trovare RDGClientTransport e impostare il relativo valore su 0 (zero). Il valore di RDGClientTransport viene modificato in 0x00000000 (0).This changes the value of RDGClientTransport to 0x00000000 (0). Passaggio successivo: Stiamo lavorando alla risoluzione del problema e forniremo un aggiornamento in una delle prossime versioni. |
Per lo stato corrente di qualsiasi problema noto passato, vedi la pagina Problemi noti di Windows Server 2012 .
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'ultimo aggiornamento cumulativo. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione: domande frequenti.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5040570) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog.
Language Pack
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Informazioni sull'aggiunta di un Language Pack a Windows.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio.
Disponibile |
Passaggio successivo |
Sì |
Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Disponibile |
Passaggio successivo |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . Per scaricare gli aggiornamenti dal Catalogo aggiornamenti, vedi Passaggi per scaricare gli aggiornamenti da Windows Update Catalog. |
Disponibile |
Passaggio successivo |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente se configuri Prodotti e classificazioni nel modo seguente:
Per ulteriori informazioni sulla configurazione in WSUS, vedi Windows Server Update Services (WSUS). Per altre informazioni sulla configurazione in Configuration Manager, vedere Sincronizzare gli aggiornamenti software. |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento KB5040485.