9 липня 2024 р. – KB5040485 (щомісячне зведення)
Applies To
Windows Server 2012 ESUДата випуску:
09.07.2024
Версія:
Щомісячне зведення
Увага! Інсталяція цього розширеного оновлення системи безпеки (ESU) може не вдатися під час спроби інсталювати його на пристрої з підтримкою Azure Arc під керуванням Windows Server 2012. Для успішної інсталяції переконайтеся, що всі підмножини кінцевих точок для подовженого оновлення системи безпеки виконуються лише відповідно до вимог мережі агента підключеного комп'ютера. |
Дата змінення |
Опис змін |
31 липня 2024 р. |
Оновлено відому проблему "Підключення до віддаленого робочого стола" |
13 серпня 2024 р. |
Відому проблему з екраном відновлення BitLocker вирішено в оновленні KB5041851 |
-
Підтримка Windows Server 2012 завершилася 10 жовтня 2023 року. Розширені оновлення системи безпеки (подовжені оновлення системи безпеки) доступні для придбання і три роки будуть продовжуватися протягом трьох років, поновлюваних на щорічній основі, до остаточної дати 13 жовтня 2026 року. Докладні відомості див. в статті Завершення підтримки Windows Server: ключові дати. Відомості про процедуру подальшого отримання оновлень системи безпеки див. в статті KB5031043. Процедура продовження отримання оновлень системи безпеки після завершення розширеної підтримки 10 жовтня 2023 року. Докладні відомості про програму подовженого оновлення системи безпеки див. в статті Докладніше про програму подовженого оновлення системи безпеки. Радимо оновити систему до пізнішої версії Windows Server. Докладні відомості див. в статті Огляд оновлень Windows Server.
-
Підтримка Windows Embedded 8 Standard завершилася 11 липня 2023 р. Таким чином, технічна допомога та оновлення програмного забезпечення більше не надаються.
Зведення
Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.
Нотатка Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Відомості про різні типи оновлень Windows, як-от критичні оновлення, безпека, драйвери, пакети оновлень тощо, див. в описі стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows Server 2012.
Поліпшень
Цей сукупний пакет оновлень системи безпеки містить покращення, які входять до складу KB5039260 оновлення (випущене 11 червня 2024 року). Нижче наведено зведення основних проблем, які вирішено в цьому оновленні. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[DST] Офіційна назва колишньої "Турецької Республіки" змінюється на Республіка Туркіє англійською мовою. Докладні відомості про зміни в переходу на літній час див. в блозі про перехід на літній час & часових поясах.
-
[IME] У деяких випадках редактор засобів вводу (IME) не відображатиметься або відображатиметься в неправильному розташуванні.
-
[протокол RADIUS] Уразливість системи безпеки існує в протоколі REMOTE Authentication Dial-In User Service (RADIUS), пов'язаному з проблемами зіткнення MD5. Докладні відомості див. в статті KB5040268.
-
[BitLocker] Це оновлення додає ПЛР 4 до ПЛР 7 і 11 для профілю перевірки безпечного завантаження за промовчанням. Докладні відомості див. в статті CVE-2024-38058 .
Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник із оновлення системи безпеки та оновлення системи безпеки за липень 2024 р.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції цього оновлення під час запуску пристрою може з'явитися екран відновлення BitLocker . Цей екран зазвичай не з'являється після оновлення Windows. Ви, швидше за все, зіткнулися з цією проблемою, якщо параметр Шифрування пристрою ввімкнуто в розділі Настройки в розділі Конфіденційність & Безпека > Шифрування пристрою. Через цю проблему вам може бути запропоновано ввести ключ відновлення з облікового запису Microsoft, щоб розблокувати диск. |
Цю проблему вирішено в оновленні KB5041851. |
Після інсталяції цього оновлення сервери Windows можуть вплинути на підключення до віддаленого робочого стола в організації. Ця проблема може виникнути, якщо в шлюзі віддаленого робочого стола використовується застарілий протокол (віддалений виклик процедур через ПРОТОКОЛ HTTP). У результаті підключення до віддаленого робочого стола можуть перериватися. Ця проблема може виникати періодично, наприклад повторюватися кожні 30 хвилин. Через цей інтервал сеанси входу втрачаються, і користувачам потрібно буде повторно підключитися до сервера. ІТ-адміністратори можуть відстежувати це як припинення роботи служби TSGateway, яка не відповідає на код винятку 0xc0000005. |
Щоб вирішити цю проблему, скористайтеся одним із наведених нижче способів. Варіант 1. Заборонити підключення через канал і порт \pipe\RpcProxy\3388 через шлюз RD. Для цього знадобиться використання програм підключення, наприклад брандмауера. Ознайомтеся з документацією до програмного забезпечення для підключення та брандмауера, щоб отримати вказівки щодо вимкнення та перенесення підключень. Варіант 2. Змініть реєстр клієнтських пристроїв і встановіть значення RDGClientTransport на 0x00000000 (0) У редакторі реєстру Windows перейдіть до такого розташування реєстру: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Знайдіть RDGClientTransport і встановіть для його значення 0 (нуль). Це змінить значення RDGClientTransport на 0x00000000 (0). Наступний крок. Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску. |
Поточний стан будь-якої минулої відомої проблеми див. на сторінці Відомі проблеми Windows Server 2012 .
Отримання оновлення
Перед інсталяцією цього оновлення
Ми наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5040570) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Мовні пакети
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Відомості про додавання мовного пакета до Windows.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску.
Доступно |
Наступний крок |
Так |
Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Доступно |
Наступний крок |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити оновлення з каталогу Update, див. в статті Кроки із завантаження оновлень із каталогу Windows Update. |
Доступно |
Наступний крок |
Так |
Це оновлення автоматично синхронізується, якщо ви налаштуєте продукти та класифікації таким чином:
Докладні відомості про настроювання в WSUS див. в статті Служби Windows Server Update Services (WSUS). Докладні відомості про настроювання в Диспетчері конфігурацій див. в статті Синхронізація оновлень програмного забезпечення. |
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для оновлення KB5040485.