9 июля 2024 г. — KB5040485 (ежемесячный накопительный пакет)
Applies To
Windows Server 2012 ESUДата выпуска:
09.07.2024
Версия:
Ежемесячный накопительный пакет обновления
Важно! Установка этого расширенного обновления безопасности (ESU) может завершиться ошибкой при попытке установить его на устройстве с поддержкой Azure Arc под управлением Windows Server 2012. Для успешной установки убедитесь, что все подмножества конечных точек только для ESU выполнены, как описано в разделе Требования к сети агента подключенного компьютера. |
Дата изменения |
Описание изменений |
31 июля 2024 г. |
Обновлена известная проблема с подключением к удаленному рабочему столу |
13 августа 2024 г. |
Известная проблема с экраном восстановления BitLocker устранена в обновлении KB5041851 |
-
Поддержка Windows Server 2012 (EOS) закончилась 10 октября 2023 г. Расширенные обновления для системы безопасности (ESU) доступны для приобретения и будут продолжаться в течение трех лет с ежегодным продлением до окончательной даты 13 октября 2026 г. Дополнительные сведения см. в статье Окончание поддержки Windows Server: ключевые даты. Сведения о процедуре продолжения получения обновлений для системы безопасности см. в разделе KB5031043: Процедура продолжения получения обновлений для системы безопасности после окончания расширенной поддержки 10 октября 2023 г. Дополнительные сведения о программе ESU см. в статье Сведения о программе ESU. Рекомендуется выполнить обновление до более поздней версии Windows Server. Дополнительные сведения см. в статье Обзор обновлений Windows Server.
-
Поддержка Windows Embedded 8 Standard закончилась 11 июля 2023 г. Поэтому техническая помощь и обновления программного обеспечения больше не предоставляются.
Сводка
Узнайте больше об этом накопительных обновлениях для системы безопасности, в том числе об улучшениях, известных проблемах и способах установки обновления.
Примечание Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в следующем описании стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт. Другие заметки и сообщения см. на домашней странице журнала обновлений Windows Server 2012.
Улучшения
Это накопительное обновление для системы безопасности содержит улучшения, которые являются частью обновления KB5039260 (выпущено 11 июня 2024 г.). Ниже приведена сводка основных проблем, устраняемых этим обновлением. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[DST] Официальное название бывшей "Республика Турция" изменено на Türkiye на английском языке. Дополнительные сведения об изменениях летнего времени см. в блоге о переходе на летнее время & часового пояса.
-
[IME] В некоторых сценариях редактор метода ввода (IME) не отображается или отображается в неправильном положении.
-
[протокол RADIUS] В протоколе RADIUS для удаленной проверки подлинности существует уязвимость системы безопасности, связанная с проблемами, связанными с конфликтами MD5. Дополнительные сведения см. в разделе KB5040268.
-
[BitLocker] Это обновление добавляет PCR 4 в PCR 7 и 11 для профиля проверки безопасной загрузки по умолчанию. Дополнительные сведения см. в разделе CVE-2024-38058 .
Дополнительные сведения об устраненных уязвимостях системы безопасности см. в разделе Развертывания | Руководство по обновлению системы безопасности и обновления системы безопасности за июль 2024 г.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки этого обновления при запуске устройства может появиться экран восстановления BitLocker . Этот экран обычно не отображается после обновления Windows. Вы, скорее всего, столкнелись с этой проблемой, если у вас есть параметр Шифрование устройств в разделе Параметры в разделе Конфиденциальность & безопасность > шифрование устройства. Из-за этой проблемы может появиться запрос на ввод ключа восстановления из учетной записи Майкрософт для разблокировки диска. |
Эта проблема устранена в обновлении KB5041851. |
После установки этого обновления серверы Windows могут повлиять на подключение к удаленному рабочему столу в организации. Эта проблема может возникнуть, если в шлюзе удаленных рабочих столов используется устаревший протокол (удаленный вызов процедур по ПРОТОКОЛу HTTP). В результате подключения к удаленному рабочему столу могут быть прерваны. Эта проблема может возникать периодически, например повторяться каждые 30 минут. Через этот интервал сеансы входа теряются, и пользователям потребуется повторно подключиться к серверу. ИТ-администраторы могут отслеживать это как завершение работы службы TSGateway, которая перестает отвечать с кодом исключения 0xc0000005. |
Чтобы обойти эту проблему, используйте один из следующих параметров: Вариант 1. Запрет подключений по каналу и порт \pipe\RpcProxy\3388 через шлюз удаленных рабочих столов. Этот процесс потребует использования приложений подключения, таких как программное обеспечение брандмауэра. Рекомендации по запрету и переносу подключений см. в документации по программному обеспечению для подключений и брандмауэра. Вариант 2. Измените реестр клиентских устройств и задайте для параметра RDGClientTransport значение 0x00000000 (0) В редакторе реестра Windows перейдите к следующему расположению реестра: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Найдите RDGClientTransport и задайте для нее значение 0 (ноль). При этом значение RDGClientTransport изменится на 0x00000000 (0). Следующий шаг. Мы работаем над решением и предоставим обновление в предстоящем выпуске. |
Текущее состояние любой из прошлых известных проблем см. на странице Известные проблемы Windows Server 2012 .
Порядок получения обновления
Перед установкой этого обновления
Перед установкой последнего накопительного пакета настоятельно рекомендуется установить последнее обновление стека обслуживания (SSU) для операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Если вы используете Центр обновления Windows, последняя версия SSU (KB5040570) будет предложена вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.
Языковые пакеты
Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Сведения о добавлении языкового пакета в Windows.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска.
Доступна |
Следующий шаг |
Да |
Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . Сведения о том, как скачать обновления из каталога обновлений, см. в разделе Шаги по скачиванию обновлений из каталога Центра обновления Windows. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизировано, если вы настроите продукты и классификации следующим образом:
Дополнительные сведения о настройке в WSUS см. в разделе Windows Server Update Services (WSUS). Дополнительные сведения о настройке в Configuration Manager см. в разделе Синхронизация обновлений программного обеспечения. |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для обновления KB5040485.