2024 年 7 月 9 日 — KB5040485 (月度汇总)
发布日期:
2024/7/9
版本:
月度汇总
|
重要说明 尝试在运行 Windows Server 2012 的已启用 Azure Arc 的设备上安装此扩展安全更新 (ESU) 可能会失败。 若要成功安装,请确保 仅满足 ESU 的所有终结点子集 ,如 连接的计算机代理网络要求中所述。 |
|
更改日期 |
更改说明 |
|
2024 年 7 月 31 日 |
更新了“远程桌面连接”已知问题 |
|
2024 年 8 月 13 日 |
BitLocker 恢复屏幕已知问题已在更新KB5041851中得到解决 |
-
Windows Server 2012 已于 2023 年 10 月 10 日终止支持 (EOS) 。 延长安全汇报 (ESU) 可供购买,并将继续三年,可每年续订,直到最终日期为 2026 年 10 月 13 日。 有关详细信息,请参阅 Windows Server 终止支持:关键日期。 有关继续接收安全更新的过程的信息,请参阅KB5031043:在外延支持已于 2023 年 10 月 10 日终止后继续接收安全更新的过程。 有关 ESU 计划的详细信息,请参阅了解 ESU 计划。 建议升级到更高版本的 Windows Server。 有关详细信息,请参阅 Windows Server 升级概述。
-
Windows Embedded 8 Standard 已于 2023 年 7 月 11 日终止支持 (EOS) 。 因此,不再提供技术支持和软件更新。
摘要
详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。
注意 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的信息,请参阅以下 用于描述 Microsoft 软件更新的标准术语说明。 若要查看其他备注和消息,请参阅 Windows Server 2012 更新历史记录 主页。
改进
此累积安全更新包含 2024 年 6 月 11 日发布的更新KB5039260) (的改进。 下面是此更新所解决的关键问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[DST] 前“土耳其共和国”的官方名称改为英文版图 尔基耶共和国。 有关 DST 更改的详细信息,请参阅 夏令时 & 时区博客。
-
[IME] 在某些情况下,输入法编辑器 (IME) 将不以错误的位置显示或显示。
-
[RADIUS 协议] 与 MD5 冲突问题相关的远程身份验证拨入用户服务 (RADIUS) 协议中存在安全漏洞。 有关详细信息,请参阅 KB5040268。
-
[BitLocker] 此更新将 PCR 4 添加到了默认安全启动验证配置文件的 PCR 7 和 11。 有关详细信息 ,请参阅 CVE-2024-38058 。
有关已解决的安全漏洞的详细信息,请参阅 部署 |安全更新指南 和 2024 年 7 月安全更新。
此更新中的已知问题
|
症状 |
解决方法 |
|---|---|
|
安装此更新后,启动设备时可能会看到 BitLocker 恢复 屏幕。 此屏幕通常不会出现在 Windows 更新之后。 如果在“隐私& 安全 > 设备加密”下的“设置”中启用了“设备加密”选项,则更有可能遇到此问题。 由于此问题,系统可能会提示输入Microsoft帐户中的恢复密钥以解锁驱动器。 |
此问题已在更新 KB5041851中得到解决。 |
|
安装此更新后,Windows Server 可能会影响整个组织的远程桌面连接。 如果在远程桌面网关中使用旧协议 (通过 HTTP) 进行远程过程调用,则可能会发生此问题。 因此,远程桌面连接可能会中断。 此问题可能会间歇性发生,例如每 30 分钟重复一次。 在此时间间隔内,登录会话会丢失,用户需要重新连接到服务器。 IT 管理员可以将此跟踪为 TSGateway 服务的终止,该服务因异常代码 0xc0000005而无响应。 |
若要解决此问题,请使用以下选项之一: 选项 1:禁止通过管道进行连接,以及通过 RD 网关的端口 \pipe\RpcProxy\3388。 此过程需要使用连接应用程序,例如防火墙软件。 有关禁止连接和移植连接的指导,请参阅有关连接和防火墙软件的文档。 选项 2:编辑客户端设备的注册表,并将 RDGClientTransport 的值设置为 0x00000000 (0) 在 Windows 注册表编辑器中,导航到以下注册表位置: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client 查找 RDGClientTransport 并将其值设置为 0 (零) 。 这会将 RDGClientTransport 的值更改为 0x00000000 (0) 。 下一步:我们正在努力解决该问题,并将在即将发布的版本中提供更新。 |
有关任何过去已知问题的当前状态,请参阅 Windows Server 2012 已知问题 页。
如何获取此更新
安装此更新前
我们强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB5040570) 。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
语言包
若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关详细信息,请参阅了解如何将语言包添加到 Windows。
安装此更新
若要安装此更新,请使用以下发布频道之一。
|
可用 |
后续步骤 |
|
是 |
此更新会通过 Windows 更新自动下载并安装。 |
|
可用 |
后续步骤 |
|
是 |
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。 若要从更新目录下载更新,请参阅 从 Windows 更新目录下载更新的步骤。 |
|
可用 |
后续步骤 |
|
是 |
如果按照以下方式配置“产品和分类”,此更新将自动同步:
有关在 WSUS 中配置的详细信息,请参阅 Windows Server Update Services (WSUS)。 有关在配置管理器中进行配置的详细信息,请参阅同步软件更新。 |
文件信息
有关此更新中提供的文件列表,请下载 更新KB5040485的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
