Applies ToWindows Server 2022

Yayımlanma Tarihi:

13.08.2024

Sürüm:

İs Derlemesi 20348.2655

Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows Server 2022'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.      

NotWindows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate izleyin.     

Gelişmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde bu güncelleştirmenin gidertiği temel sorunların özeti aşağıdadır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir. 

  • [Uzak Masaüstü Oturumu Konağı (RDSH)] Kullanıcılar RDSH'ye bağlanamıyor ve konak verileri kaybediyor. Bunun nedeni win32kbase.sys yanıt vermeyi durdurmasıdır.

  • [Windows Defender Uygulama Denetimi (WDAC)] Zaman geçtikçe sistem belleğini tüketebilecek bir bellek sızıntısı oluşur. Bu sorun, bir cihaz sağladığınızda oluşur.

  • [Korumalı İşlem Işığı (PPL) korumaları] Onları atlayabilirsiniz.

  • [Windows Çekirdeği Güvenlik Açığı Olan Sürücü Blok Listesi dosyası (DriverSiPolicy.p7b)] Bu güncelleştirme, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.

  • [Microsoft 365 Defender (bilinen sorun] Ağ Algılama ve Yanıt (NDR) hizmeti sorunlarla karşılaşabilir. Bu, ağ veri raporlamasını kesintiye uğratır. Bu sorun sizi etkiliyorsa, Microsoft 365 yönetim merkezi hizmet durumu sayfasında bir ileti görüntülenir. NDR'nin durumunu hizmet durumu sayfasında da görüntüleyebilirsiniz.

  • [BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.

  • [Kilit ekranı] Bu güncelleştirme CVE-2024-38143'e yöneliktir. Bu nedenle, Wi-Fi'ye bağlanmak için kilit ekranında "Windows kullanıcı hesabımı kullan" onay kutusu kullanılamaz.

  • [NetJoinLegacyAccountReuse] Bu güncelleştirme bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanına katılma sağlamlaştırma değişiklikleri.

  • [Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)] Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.

  • [Etki Alanı Adı Sistemi (DNS)] Bu güncelleştirme, CVE-2024-37968'i ele almak için DNS sunucusu güvenliğini güçlendirmektedir. Etki alanlarınızın yapılandırmaları güncel değilse SERVFAIL hatasını veya zaman aşımını alabilirsiniz.

  • [Line Printer Daemon (LPD) protokolü] Yazdırmak için bu kullanım dışı protokolün kullanılması beklediğiniz gibi çalışmayabilir veya başarısız olabilir. Bu sorun, 9 Temmuz 2024 ve sonraki güncelleştirmeleri yükledikten sonra oluşur.

    Not Artık kullanılamadığında, UNIX gibi kullanan istemciler yazdırmak için bir sunucuya bağlanmaz. UNIX istemcileri İnternet Yazdırma Protokolü(IPP) kullanmalıdır. Windows istemcileri, Windows Standart Bağlantı Noktası İzleyicisi'ni kullanarak paylaşılan UNIX yazıcılarına bağlanabilir.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ağustos 2024 Güvenlik Güncelleştirmeler bakın.

Windows Server 2022 hizmet yığını güncelleştirmesi (KB5041590) - 20348.2641

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

Bu güncelleştirmeyi yükledikten sonra kullanıcı hesabı profil resminizi değiştiremeyebilirsiniz.

Başlat > Ayarlar > Hesap > Bilgileriniz düğmesini seçip Resminizi oluşturun altında Gözat'a tıklayarak bir profil resmi değiştirmeye çalıştığınızda, 0x80070520 kodlu bir hata iletisi alabilirsiniz. 

Daha detaylı incelemeler sonucunda bu sorunun bu Windows sürümünde çok sınırlı bir etkisi olduğu veya hiç etkisi olmadığı sonucuna vardık.

Cihazınızda bu sorunla karşılaşırsanız yardım için lütfen Windows desteğine başvurun.

9 Temmuz 2024'te veya sonrasında yayınlanan Windows güncelleştirmesinin yüklenmesinin ardından Windows Sunucuları, kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir.

Bu sorun aralıklarla (örneğin 30 dakikada bir) yinelenerek ortaya çıkabilir. Bu aralıkta oturumlar kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, 0xc0000005 özel durum koduyla yanıt vermeyen TSGateway hizmetinin sonlandırılması olarak izleyebilir.

​​​​​​​

Bu sorun KB5044281 ile çözülmüştür.

Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux'ı önyüklemeyle ilgili sorunlarla karşılaşabilirsiniz. Bu sorundan kaynaklanan cihazınız Linux'u önyükleyemeyebilir ve "Dolgu SBAT verileri doğrulanamadı: Güvenlik İlkesi İhlali. Ciddi bir sorun oluştu: SBAT self-check başarısız oldu: Güvenlik İlkesi İhlali."

Ağustos 2024 Windows güvenlik güncelleştirmesi, eski, savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi, çift önyükleme algılanan cihazlara uygulanmaz. Bazı cihazlarda, çift önyükleme algılaması bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gerekirken SBAT değerini uyguladı.

Eylül 2024 Windows güvenlik güncelleştirmesi (KB5042881) ve sonraki güncelleştirmeler bu soruna neden olan ayarları içermez.

Yalnızca Windows sistemlerinde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra, SBAT güvenlik güncelleştirmesinin uygulandığından emin olmak için CVE-2022-2601 ve CVE-2023-40547 sürümlerinde belgelenen kayıt defteri anahtarını ayarlayabilirsiniz.

Çift önyüklemeli Linux ve Windows kullanan sistemlerde, Eylül 2024 veya sonraki güncelleştirmeleri yükledikten sonra ek adımlar gerekmez.

Bu güncelleştirmeyi yükledikten sonra Kubernetes'te kapsayıcı ağı beklendiği gibi çalışmayabilir ve kapsayıcıların dış ağlara ulaşmasını veya podlar arasında iletişim kurmasını engelleyebilir. Bu, Server 2022'de Calico kullanarak geliştirme veya üretim örneklerinde kapsayıcı ağı ayarlayan kullanıcıları etkileyebilir. Etkilenen kapsayıcılar İnternet'e bağlanmaz ve konak cihazların Güvenlik Duvarında trafik engellenir.

Kullanıcılar kapsayıcı içinden ‘microsoft.com’ gibi dış adreslere ping işlemi yaparken ‘Genel hata’ gibi hatalar gözlemlenebilir.

Bu sorun genellikle kapsayıcı ağı kullanan sunucuları ve kurumsal ortamları etkilediğinden Windows Home ve Pro sürümlerini çalıştıran cihazları kullanan kişilerin etkilenme olasılığı düşüktür.

Bu sorun KB5044281 ile çözülmüştür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Çevrimdışı işletim sistemi görüntüsü bakımı için önkoşul:

Görüntünüzde KB5030216 (12.09.2023) veya sonraki bir LCU bulunduğuna emin olun. Aksi takdirde, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960 olarak güncelleştirir. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için ihtiyacınız olan en düşük SSU sürümüdür.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Kullanılabilir

Sonraki Adım

Evet

Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdığınızda, bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir:

Ürün: Microsoft Server işletim sistemi-21H2

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5041160 için dosya bilgilerini indirin. 

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5041590) - sürüm 20348.2641 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.