9. srpnja 2024. – KB5040485 (mjesečno skupno ažuriranje)
Datum izdanja:
9.7.2024.
Verzija:
Mjesečno skupno ažuriranje
|
Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc na kojem je instaliran Windows Server 2012. Za uspješnu instalaciju provjerite jesu li ispunjeni svi podskupovi krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala. |
|
Datum promjene |
Opis promjena |
|
Srpanj 31, 2024 |
Ažuriran je poznati problem "Povezivanje s udaljenom radnom površinom" |
|
13. kolovoza 2024. |
Poznati problem s bitLocker zaslonom oporavka riješen je u ažuriranju KB5041851 |
-
Windows Server 2012 dosegnuo je kraj podrške (EOS) 10. listopada 2023. Proširena sigurnosna ažuriranja (ESU-i) dostupna su za kupnju i nastavit će se tri godine, obnovljiva na godišnjoj osnovi, do konačnog datuma 13. listopada 2026. Dodatne informacije potražite u članku Završetak podrške za Windows Server: ključni datumi. Informacije o postupku za nastavak primanja sigurnosnih ažuriranja potražite u članku KB5031043: Postupak za nastavak primanja sigurnosnih ažuriranja nakon završetka proširene podrške 10. listopada 2023. Dodatne informacije o programu ESU potražite u članku Informacije o programu ESU.Preporučujemo da nadogradite na noviju verziju sustava Windows Server. Dodatne informacije potražite u članku Pregled nadogradnji sustava Windows Server.
-
Windows Embedded 8 Standard dosegnuo je kraj podrške (EOS) 11. srpnja 2023. Zbog toga se tehnička pomoć i ažuriranja softvera više ne pružaju.
Sažetak
Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
Napomena Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem opisu standardne terminologije koja se koristi za opis Microsoftovih softverskih ažuriranja. Da biste pogledali druge bilješke i poruke, pogledajte početnu stranicu povijesti ažuriranja sustava Windows Server 2012.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5039260 (izdano 11. lipnja 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[DST] Službeni naziv bivše "Republike Turske" mijenja se u Republika Türkiye na engleskom jeziku. Dodatne informacije o promjenama ljetnog računanja vremena potražite na blogu Ljetno računanje & vremenske zone.
-
[IME] U nekim scenarijima uređivač načina unosa (IME) neće se prikazivati ni prikazivati na pogrešnom mjestu.
-
[RADIUS protokol] Sigurnosna ranjivost postoji u protokolu Remote Authentication Dial-In User Service (RADIUS) povezanom s problemima s sudarom MD5. Dodatne informacije potražite u članku KB5040268.
-
[BitLocker] Ovo ažuriranje dodaje PCR 4 u PCR 7 i 11 za zadani profil provjere valjanosti sigurnog pokretanja. Dodatne informacije potražite u članku CVE-2024-38058 .
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja za srpanj 2024.
Poznati problemi u ovom ažuriranju
|
Simptom |
Zaobilazno rješenje |
|---|---|
|
Nakon instalacije ovog ažuriranja možda ćete vidjeti BitLocker zaslon oporavka nakon pokretanja uređaja. Ovaj se zaslon obično ne prikazuje nakon ažuriranja sustava Windows. Veća je vjerojatnost da ćete se s tim problemom suoćiti ako je mogućnost Šifriranje uređaja omogućena u odjeljku Postavke u odjeljku Zaštita privatnosti & sigurnost > šifriranje uređaja. Zbog tog problema od vas će se možda zatražiti da unesete ključ za oporavak s Microsoftova računa da biste otključali pogon. |
Taj je problem riješen u ažuriranju KB5041851. |
|
Nakon instalacije ovog ažuriranja poslužitelji sustava Windows mogu utjecati na povezivanje s udaljenom radnom površinom u cijeloj tvrtki ili ustanovi. Taj se problem može pojaviti ako se u pristupniku udaljene radne površine koristi naslijeđeni protokol (poziv udaljene procedure putem HTTP-a). Zbog toga se veze s udaljenom radnom površinom mogu prekinuti. Taj se problem može povremeno pojaviti, kao što je ponavljanje svakih 30 minuta. U tom se intervalu sesije prijave gube i korisnici će se morati ponovno povezati s poslužiteljem. IT administratori mogu to pratiti kao prekid servisa TSGateway koji prestaje reagirati uz kod iznimke 0xc0000005. |
Da biste zaobišli taj problem, upotrijebite jednu od sljedećih mogućnosti: 1. mogućnost: onemogućite veze putem kanala i priključka \pipe\RpcProxy\3388 putem RD pristupnika. Taj će postupak zahtijevati korištenje aplikacija za povezivanje, kao što je softver vatrozida. Upute za onemogućivanje i prenošenje veza potražite u dokumentaciji za povezivanje i softver vatrozida. 2. mogućnost: uređivanje registra klijentskih uređaja i postavljanje vrijednosti RDGClientTransport na 0x00000000 (0) U uređivaču registra sustava Windows idite na sljedeće mjesto registra: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Pronađite RDGClientTransport i postavite njegovu vrijednost na 0 (nula). Time se vrijednost RDGClientTransport mijenja u0x00000000 (0). Sljedeći korak: radimo na rješavanju problema i pružit ćemo ažuriranje u nadolazećem izdanju. |
Trenutni status svih prethodnih poznatih problema potražite na stranici Poznati problemi u sustavu Windows Server 2012 .
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5040570) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
Jezični paketi
Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u Sustav Windows.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja.
|
Dostupno |
Sljedeći korak |
|
Da |
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Dostupno |
Sljedeći korak |
|
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . Da biste preuzeli ažuriranja iz kataloga ažuriranja, pogledajte upute za preuzimanje ažuriranja iz kataloga Windows Update. |
|
Dostupno |
Sljedeći korak |
|
Da |
Ovo će se ažuriranje automatski sinkronizirati ako konfigurirate proizvode i klasifikacije na sljedeći način:
Dodatne informacije o konfiguriranju u WSUS-u potražite u članku Windows Server Update Services (WSUS). Dodatne informacije o konfiguriranju u upravitelju konfiguracije potražite u članku Sinkronizacija softverskih ažuriranja. |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5040485.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.