Yayımlanma Tarihi:

13.08.2024

Sürüm:

Aylık Güncelleştirme Paketi

Önemli Bu Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) yükleme işlemi, R2 Windows Server 2012 çalıştıran Azure Arc özellikli bir cihaza yüklemeye çalıştığınızda başarısız olabilir. Başarılı bir yükleme için, bağlı makine aracısı ağ gereksinimleri bölümünde açıklandığı gibi yalnızca ESU için tüm uç noktaların alt kümesinin karşılandığından emin olun.

  • Windows 8.1 10 Ocak 2023'te destek sonuna (EOS) ulaştı ve bu noktada teknik yardım ve yazılım güncelleştirmeleri artık sağlanmadı. Windows 8.1 çalıştıran cihazlarınız varsa, bunları daha güncel, hizmet içi ve desteklenen bir Windows sürümüne yükseltmenizi öneririz. Cihazlar Windows'un daha güncel bir sürümünü çalıştırmak için teknik gereksinimleri karşılamıyorsa, cihazı Windows 11 destekleyen bir sürümle değiştirmenizi öneririz.

    Microsoft, Windows 8.1 için Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacaktır. 10 Ocak 2023'te Windows 8.1 kullanmaya devam etmek, kuruluşun güvenlik risklerine maruz kalmasını artırabilir veya uyumluluk yükümlülüklerini karşılama becerisini etkileyebilir. Daha fazla bilgi için bkz. Windows 8.1 desteği 10 Ocak 2023'te sona erecek.

    Windows'un sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için bkz. Windows'un sonraki bir sürümüne yükseltme.

  • Windows Server 2012 R2, 10 Ekim 2023'te destek sonuna (EOS) ulaştı. Genişletilmiş Güvenlik Güncelleştirmeler (ESU) satın alınabilir ve 13 Ekim 2026'daki son tarihe kadar yıllık olarak yenilenebilir üç yıl boyunca devam edecektir. Daha fazla bilgi için bkz. Windows Server Destek Sonu: Önemli Tarihler. Güvenlik güncelleştirmelerini almaya devam etme yordamı hakkında bilgi için bkz. KB5031043.Windows Server'ın sonraki bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için bkz. Windows Server yükseltmelerine genel bakış.

  • Windows Embedded 8.1 Industry Enterprise ve Windows Embedded 8.1 Industry Pro , 11 Temmuz 2023'te destek sonuna (EOS) ulaştı. Bu nedenle, teknik yardım ve yazılım güncelleştirmeleri artık sağlanmadı.

Özet

İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edinebileceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.

Not Kritik, güvenlik, sürücü, hizmet paketleri gibi çeşitli Windows güncelleştirme türleri hakkında bilgi için bkz. Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması. Diğer notları ve iletileri görüntülemek için R2 güncelleştirme geçmişi giriş sayfasına Windows 8.1 ve Windows Server 2012 bakın.

Gelişmeler

Bu toplu güvenlik güncelleştirmesi, güncelleştirme KB5040456 (9 Temmuz 2024'te yayımlandı) kapsamındaki iyileştirmeleri içerir. Aşağıda, bu güncelleştirmenin çözdüğünü temel sorunların bir özeti yer alır. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir.

  • [NetJoinLegacyAccountReuse] Bu kayıt defteri anahtarını kaldırır. Daha fazla bilgi için bkz. KB5020276.

  • [BitLocker (bilinen sorun)] Cihazınızı başlattığınızda bir BitLocker kurtarma ekranı gösterilir. Bu, 9 Temmuz 2024 güncelleştirmesini yükledikten sonra oluşur. Cihaz şifreleme açıksa bu sorunun oluşma olasılığı daha yüksektir. Ayarlar > Gizlilik & Güvenlik > Cihaz şifrelemesi'ne gidin. Windows, sürücünüzün kilidini açmak için Microsoft hesabınızdan kurtarma anahtarını girmenizi isteyebilir.

  • [Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ve Linux Genişletilebilir Üretici Yazılımı Arabirimi (EFI)]Bu güncelleştirme, SBAT'ı Windows çalıştıran sistemlere uygular. Bu, savunmasız Linux EFI'nin (Shim önyükleme yükleyicileri) çalışmasını durdurur. Bu SBAT güncelleştirmesi, Windows ve Linux'ı çift önyükleyen sistemler için geçerli olmayacaktır. SBAT güncelleştirmesi uygulandıktan sonra eski Linux ISO görüntüleri önyüklenmeyebilir. Bu durumda güncelleştirilmiş bir ISO görüntüsü almak için Linux satıcınızla birlikte çalışın.

  • [Etki Alanı Adı Sistemi (DNS)] Bu güncelleştirme, CVE-2024-37968'i ele almak için DNS sunucusu güvenliğini güçlendirmektedir. Etki alanlarınızın yapılandırmaları güncel değilse SERVFAIL hatasını veya zaman aşımını alabilirsiniz.

Çözülen güvenlik açıkları hakkında daha fazla bilgi için bkz. Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Ağustos 2024 Güvenlik Güncelleştirmeler.

Bu güncelleştirmeyle ilgili bilinen sorunlar​​​​​​​

Semptomlar

Sonraki adım

9 Temmuz 2024 veya sonrasında yayımlanan Windows güncelleştirmesini yükledikten sonra, Windows Sunucuları kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Uzak Masaüstü Ağ Geçidi'nde eski protokol (HTTP üzerinden Uzak Yordam Çağrısı) kullanılıyorsa bu sorun oluşabilir. Bunun sonucunda uzak masaüstü bağlantıları kesilebilir.

Bu sorun, 30 dakikada bir tekrarlama gibi aralıklı olarak oluşabilir. Bu aralıkta oturum açma oturumları kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir. BT yöneticileri bunu, özel durum kodu 0xc0000005 yanıt vermeyen TSGateway hizmetinin bir sonlandırması olarak izleyebilir.

Bu sorunu geçici olarak çözmek için aşağıdaki seçeneklerden birini kullanın:

Seçenek 1: Bağlantı hattı üzerinden bağlantılara izin verme ve RD Ağ Geçidi üzerinden \pipe\RpcProxy\3388 bağlantı noktası.

Bu işlem, güvenlik duvarı yazılımı gibi bağlantı uygulamalarının kullanılmasını gerektirir. Bağlantılara izin vermeme ve bağlantı taşıma yönergeleri için bağlantınızın belgelerine ve güvenlik duvarı yazılımınıza başvurun.

Seçenek 2: İstemci cihazlarının kayıt defterini düzenleyin ve RDGClientTransport değerini 0x00000000 (0) olarak ayarlayın

Windows Kayıt Defteri Düzenleyici aşağıdaki kayıt defteri konumuna gidin:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport'u bulun ve değerini 0 (sıfır) olarak ayarlayın. Bu, RDGClientTransport değerini 0x00000000 (0) olarak değiştirir.

Çözüm üzerinde çalışıyoruz ve sonraki bir sürümde güncelleştirme sağlayacağız.

Bu güvenlik güncelleştirmesini yükledikten sonra, cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux'ı önyüklemeyle ilgili sorunlarla karşılaşabilirsiniz. Bu sorundan kaynaklanan cihazınız Linux'u önyükleyemeyebilir ve "Dolgu SBAT verileri doğrulanamadı: Güvenlik İlkesi İhlali. Ciddi bir sorun oluştu: SBAT self-check başarısız oldu: Güvenlik İlkesi İhlali."

Ağustos 2024 Windows güvenlik güncelleştirmesi, eski, savunmasız önyükleme yöneticilerini engellemek için Windows çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular. Bu SBAT güncelleştirmesi, çift önyükleme algılanan cihazlara uygulanmaz. Bazı cihazlarda, çift önyükleme algılaması bazı özelleştirilmiş çift önyükleme yöntemlerini algılamadı ve uygulanmaması gerekirken SBAT değerini uyguladı.

Bu sorun için lütfen Windows sürüm sistem durumu sitesinde belirtilen geçici çözüme bakın.

Bilinen herhangi bir sorunun geçerli durumu için R2 Bilinen Sorunlar sayfasına Windows Server 2012 bakın. 

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

En son Aylık Toplamayı yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU'lar, Aylık Toplama'yı yüklerken ve Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Windows Update kullanırsanız en son SSU (KB5041588) size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın.

Dil paketleri

Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketi ekleme hakkında bilgi edinin.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki yayın kanallarından birini kullanın.

Windows UpdateKataloğu GüncelleştirSunucu Güncelleştirme Hizmetleri

Kullanılabilir

Sonraki adım

Evet

Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

Kullanılabilir

Sonraki adım

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Güncelleştirme Kataloğu'ndan güncelleştirmeleri indirmek için bkz. Windows Update Kataloğu'ndan güncelleştirmeleri indirme adımları.

Kullanılabilir

Sonraki adım

Evet

Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme otomatik olarak eşitlenir:

  • Ürün: Windows Server 2012 R2

  • Sınıflandırma: Güvenlik Güncelleştirmeleri

WSUS'de yapılandırma hakkında daha fazla bilgi için bkz. Windows Server Update Services (WSUS).

Configuration Manager'de yapılandırma hakkında daha fazla bilgi için bkz. Yazılım güncelleştirmelerini eşitleme.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5041828 için dosya bilgilerini indirin. ​​​​​​​

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar