Datum izdaje:

9. 07. 2024

Različico:

Mesečni paket posodobitev

Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspela, ko jo boste poskusili namestiti v napravo Azure Arc, v kateri se izvaja Windows Server 2012 R2. Če želite uspešno namestitev, se prepričajte, da so vse podnabori končnih točk za ESU izpolnjene le, kot je opisano v zahtevah omrežja posrednika za povezani računalnik.

Datum spremembe

Opis sprememb

31. julij 2024

Posodobitev znane težave »Povezljivost z oddaljenim namizjem«

13. avgust 2024

Znana težava z zaslonom za obnovitev funkcije BitLocker je odpravljena v posodobitvi KB5041828.

Microsoft ne bo ponudil programa razširjene varnostne posodobitve (ESU) za Windows 8.1. Nadaljnja uporaba Windows 8.1 po 10. januarju 2023 lahko poveča izpostavljenost organizacije varnostnim tveganjem ali vpliva na njeno zmožnost izpolnjevanja obveznosti glede skladnosti. Če želite več informacij, Windows 8.1 podpora za office poteče 10. januarja 2023.

Priporočamo nadgradnjo na novejšo različico sistema Windows. Če želite več informacij, glejte Nadgradnja na novejšo različico sistema Windows.

  • Windows 8.1 10. januarja 2023 ni več dosežena podpora za tehnično pomoč in posodobitve programske opreme. Če imate naprave s sistemom Windows 8.1, priporočamo, da jih nadgradite na najnovejšo različico, izdajo v storitvi in podprto izdajo sistema Windows. Če naprave ne izpolnjujejo tehničnih zahtev za najnovejšo izdajo sistema Windows, priporočamo, da zamenjate napravo s tisto, ki podpira Windows 11.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.

Opomba Če želite informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., glejte Opis standardne terminologije, ki opisuje posodobitve Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran Windows 8.1 posodobitev za Windows Server 2012 R2 in Windows Server 2012 R2.

Izboljšave

Ta zbirna varnostna posodobitev vključuje izboljšave, ki so del posodobitve KB5039294 (izdane 11. junija 2024). V nadaljevanju je povzetek ključnih težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.

  • [DST] Uradno ime nekdanje "Republike Turčije" se v angleščini spremeni v Republiko Türkiye. Če želite več informacij o spremembah poletnega/zimskega časa, glejte spletni dnevnik & poletni/zimski čas.

  • [IME] V nekaterih primerih urejevalnik vnosne metode ne bo prikazan ali prikazan na napačnem mestu.

  • [RADIUS protocol] V protokolu RADIUS (Remote Authentication Dial-In User Service), ki je povezan s težavami s trčenjem MD5, obstaja varnostna ranljivost. Če želite več informacij, glejte KB5040268.

  • [BitLocker] Ta posodobitev doda PCR 4 v PCR 7 in 11 za privzeti profil preverjanja varnega zagona. Če želite več informacij, glejte CVE-2024-38058 .

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvahin varnostne posodobitve iz julija 2024.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi te posodobitve se lahko ob zagonu naprave prikaže obnovitveni zaslon za BitLocker . Ta zaslon se po posodobitvi sistema Windows ne prikaže pogosto. Do te težave boste najverjetneje prišlo, če je možnost šifriranja naprave omogočena v razdelku Nastavitve v razdelku Zasebnost & varnost in > šifriranje naprave. Zaradi te težave boste morda pozvani k vnosu obnovitvenega ključa iz Microsoftovega računa, da odklenete pogon.

Ta težava je odpravljena v posodobitvi KB5041828.

Po namestitvi te posodobitve lahko strežniki Windows vplivajo na povezljivost z oddaljenim namizjem v organizaciji. Do te težave lahko pride, če je v prehodu oddaljenega namizja uporabljen podedovani protokol (klic oddaljene procedure prek HTTP). Zaradi tega se lahko povezave z oddaljenim namizjem prekinejo.

Do te težave lahko pride občasno, na primer vsakih 30 minut. V tem intervalu se seje prijave izgubijo in uporabniki bodo morali znova vzpostaviti povezavo s strežnikom. Skrbniki za IT lahko to spremljajo kot prekinitev storitve TSGateway, ki postane neodzivna s kodo izjeme 0xc0000005.

Če želite odpraviti to težavo, uporabite eno od teh možnosti:

1. možnost: Onemogočite povezave prek cevi in vrata \pipe\RpcProxy\3388 prek prehoda RD.

Za ta postopek boste morali uporabiti aplikacije za povezavo, kot je programska oprema požarnega zidu. Navodila o onemogočanju in prenašanju povezav poiščite v dokumentaciji programske opreme za povezavo in požarni zid.

2. možnost: uredite register odjemalskih naprav in nastavite vrednost protokola RDGClientTransport na 0x00000000 (0)

V urejevalniku registra sistema Windows se premaknite do tega mesta registra:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Poiščite RDGClientTransport in nastavite njeno vrednost na 0 (nič). S tem spremenite vrednost protokola RDGClientTransport v 0x00000000 (0).

Naslednji korak: Pripravljamo rešitev in bomo zagotovili posodobitev v prihodnji izdaji.

Za trenutno stanje katere koli pretekle znane težave glejte stran Znane težave v sistemu Windows Server 2012 R2

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Toplo priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši mesečni paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo mesečnega paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB5040569) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Jezikovni paketi

Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov.

Windows UpdatePosodobi katalogStoritve za posodabljanje strežnika

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Če želite prenesti posodobitve iz kataloga posodobitev, glejte Navodila za prenos posodobitev iz kataloga Windows Update.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala, če izdelke in klasifikacije konfigurirate tako:

  • Izdelek: Windows Server 2012 R2

  • Klasifikacija: varnostne posodobitve

Če želite več informacij o konfiguraciji v WSUS, glejte Windows Server Update Services (WSUS).

Če želite več informacij o konfiguraciji v upravitelju konfiguracije, glejte Sinhronizacija posodobitev programske opreme.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5040456.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365