13. augusta 2024 – KB5041851 (mesačný súhrn)
Dátum vydania:
13. 8. 2024
Verzia:
Mesačná súhrnná aktualizácia
|
Dôležité Inštalácia tejto rozšírenej aktualizácie zabezpečenia (ESU) môže zlyhať, keď sa ju pokúsite nainštalovať do zariadenia s podporou Azure Arc so systémom Windows Server 2012. V prípade úspešnej inštalácie sa uistite, že všetky podmnožiny koncových bodov pre ESU sú splnené tak, ako je to popísané v sieťových požiadavkách agenta pripojeného počítača. |
-
Windows Server 2012 dosiahol koniec podpory (EOS) 10. októbra 2023. Rozšírené bezpečnostné Aktualizácie (ESU) sú k dispozícii na nákup a budú pokračovať tri roky s možnosťou obnoviteľnej ročnej doby až do konečného dátumu 13. októbra 2026. Ďalšie informácie nájdete v téme Ukončenie podpory pre Windows Server: Kľúčové dátumy. Informácie o postupe na ďalšie prijímanie aktualizácií zabezpečenia nájdete v téme Postup na pokračovanie v prijímaní aktualizácií zabezpečenia po ukončení rozšírenej podpory 10. októbra 2023. Ďalšie informácie o programe ESU nájdete v téme Informácie o programe ESU.Odporúčame inovovať na novšiu verziu Windows Servera. Ďalšie informácie nájdete v téme Prehľad inovácií windows servera.
-
Windows Embedded 8 Standard dosiahol koniec podpory (EOS) 11. júla 2023. Technická pomoc a aktualizácie softvéru sa preto už neposkytujú.
Zhrnutie
Získajte ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, všetkých známych problémov a spôsobu získania aktualizácie.
Poznámka Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládače, balíky Service Pack atď., nájdete v nasledujúcom popise štandardnej terminológie, ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií Windows Servera 2012.
Zlepšenie
Táto kumulatívna aktualizácia zabezpečenia obsahuje vylepšenia, ktoré sú súčasťou aktualizácie KB5040485 (vydaná 9. júla 2024). Nasleduje súhrn kľúčových problémov, ktoré táto aktualizácia rieši. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.
-
[NetJoinLegacyAccountReuse] Odstráni tento kľúč databázy Registry. Ďalšie informácie nájdete v téme KB5020276.
-
[BitLocker (známy problém)] Pri spustení zariadenia sa zobrazí obrazovka obnovenia šifrovania BitLocker . Stáva sa to po inštalácii aktualizácie z 9. júla 2024. Tento problém sa pravdepodobne vyskytuje skôr, ak je zapnuté šifrovanie zariadenia . Prejdite do časti Nastavenia > šifrovanie ochrany osobných údajov & zabezpečenia > zariadenia. Ak chcete odomknúť jednotku, Windows vás môže požiadať o zadanie kľúča na obnovenie z konta Microsoft.
-
[Rozšírené zameranie na zabezpečené spustenie (SBAT) a rozhranie Linux Extensible Firmware Interface (EFI)]Táto aktualizácia sa vzťahuje na SBAT systémy, ktoré spúšťajú Systém Windows. Týmto sa zastaví zraniteľný Linux EFI (Shim bootloaders) z prevádzky. Táto aktualizácia SBAT sa nebude vzťahovať na systémy, ktoré windows a Linux s duálnym spustením. Po použití aktualizácie SBAT sa staršie obrazy ISO pre Linux nemusia spustiť. Ak sa tak stane, v spolupráci s dodávateľom Linuxu získajte aktualizovaný obrázok ISO.
-
[Domain Name System (DNS)] Táto aktualizácia stvrdne zabezpečenie servera DNS na adresu CVE-2024-37968. Ak konfigurácie domén nie sú aktuálne, môže sa zobraziť chyba SERVFAIL alebo časový časový výkaz.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v časti Nasadenia | Príručka aktualizácie zabezpečenia a Aktualizácie zabezpečenia z augusta 2024.
Známe problémy v tejto aktualizácii
|
Príznaky |
Ďalší krok |
|
Po inštalácii aktualizácie windowsu vydanej 9. júla 2024 alebo po jej skončení môžu servery systému Windows ovplyvniť pripojenie vzdialenej pracovnej plochy v rámci organizácie. Tento problém sa môže vyskytnúť, ak sa v bráne vzdialenej pracovnej plochy používa starší protokol (vzdialené volanie procedúr cez HTTP). V dôsledku toho sa pripojenia vzdialenej pracovnej plochy môžu prerušiť. Tento problém sa môže vyskytnúť občas, napríklad každých 30 minút. V tomto intervale sa relácie prihlásenia stratia a používatelia sa budú musieť znova pripojiť k serveru. Správcovia IT môžu sledovať ukončenie služby TSGateway, ktoré prestane reagovať s kódom výnimky 0xc0000005. |
Ak chcete tento problém obísť, použite jednu z nasledujúcich možností: 1. možnosť: Zakázanie pripojení cez presmerovanie a prenos \pipe\RpcProxy\3388 cez RD Gateway. Tento proces bude vyžadovať používanie aplikácií pripojenia, ako je napríklad softvér brány firewall. Pokyny na povolenie a prenos pripojení nájdete v dokumentácii k softvéru pripojenia a brány firewall. 2. možnosť: Upravte databázu Registry klientskych zariadení a nastavte hodnotu RDGClientTransport na 0x00000000 (0) V Editor databázy Registry systému Windows prejdite na toto umiestnenie databázy Registry: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Vyhľadajte RDGClientTransport a nastavte jeho hodnotu na 0 (nula). Týmto sa zmení hodnota RDGClientTransport na 0x00000000 (0). Pracujeme na riešení a poskytneme aktualizáciu v nasledujúcom vydaní. |
|
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so spúšťaním Linuxu, ak ste vo svojom zariadení povolili nastavenie duálneho spustenia systému Windows a Linux. V dôsledku tohto problému môže zariadenie zlyhať pri spustení Linuxu a zobraziť chybové hlásenie Overenie údajov SBAT kódu zlyhalo: Porušenie politiky zabezpečenia. Niečo sa pokazilo vážne: Samokontrola SBAT zlyhala: Porušenie politiky zabezpečenia." Aktualizácia zabezpečenia systému Windows z augusta 2024 používa nastavenie rozšíreného zacielenia zabezpečeného spustenia (SBAT) na zariadenia, ktoré spúšťajú Windows na blokovanie starých, zraniteľných správcov spúšťania. Táto aktualizácia SBAT sa nepoužije na zariadenia, v ktorých sa zistí duálne spúšťanie. V niektorých zariadeniach detekcia duálneho spustenia nezistila niektoré prispôsobené metódy duálneho spustenia a použila hodnotu SBAT, keď sa nemala použiť. |
Pozrite si alternatívne riešenie tohto problému uvedené na lokalite stavu vydania windowsu. |
Aktuálny stav akéhokoľvek známeho problému nájdete na stránke Známe problémy systému Windows Server 2012 .
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúčame nainštalovať najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5041589). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update.
Jazykové balíky
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Informácie o pridávaní jazykového balíka do Windowsu.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní.
|
K dispozícii |
Ďalší krok |
|
Áno |
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
|
K dispozícii |
Ďalší krok |
|
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . Ak chcete stiahnuť aktualizácie z katalógu aktualizácií, pozrite si tému Kroky na stiahnutie aktualizácií z katalógu Windows Update. |
|
K dispozícii |
Ďalší krok |
|
Áno |
Táto aktualizácia sa automaticky zosynchronizuje, ak nakonfigurujete produkty a klasifikácie takto:
Ďalšie informácie o konfigurácii v službe WSUS nájdete v téme Windows Server Update Services (WSUS). Ďalšie informácie o konfigurácii v Configuration Manager nájdete v téme Synchronizácia aktualizácií softvéru. |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore na aktualizáciu KB5041851.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
