תאריך הפצה:

13/08/2024

גירסה:

אוסף עדכונים חודשי

חשוב התקנת עדכון אבטחה מורחב זה (ESU) עלולה להיכשל בעת ניסיון להתקין אותו במכשיר התותאם ל- Azure Arc שבו פועל Windows Server 2012 R2. להתקנה מוצלחת, ודא שכל קבוצות המשנה של נקודות הקצה עבור ESU יתמלאו רק כמתואר בדרישות הרשת של סוכן מחשב מחובר.

  • Windows 8.1 הגיע לסוף התמיכה (EOS) ב- 10 בינואר, 2023, בשלב זה סיוע טכני ועדכונים של תוכנה אינם מסופקים עוד. אם יש לך מכשירים שבהם Windows 8.1, אנו ממליצים לשדרג אותם להפצה עדכנית יותר, בשירות ומהדורה נתמכת יותר של Windows. אם מכשירים אינם עומדים בדרישות הטכניות להפעלת מהדורה עדכנית יותר של Windows, מומלץ להחליף את המכשיר במהדורה התומכת ב- Windows 11.

    Microsoft לא תצע לך תוכנית עדכון אבטחה מורחב (ESU) עבור Windows 8.1. המשך השימוש ב- Windows 8.1 לאחר ה- 10 בינואר 2023 עשוי להגביר את חשיפת הארגון סיכוני אבטחה או להשפיע על יכולתו לעמוד במחויבויות תאימות. לקבלת מידע נוסף, ראה Windows 8.1 תסתיים ב- 10 בינואר 2023.

    אנו ממליצים לשדרג לגירסה מאוחרת יותר של Windows. לקבלת מידע נוסף, ראה שדרוג לגירסה מאוחרת יותר של Windows.

  • Windows Server 2012 R2 הגיע לסוף התמיכה (EOS) ב- 10 באוקטובר 2023. עדכוני אבטחה עדכונים (ESU) זמינים לרכישה וימשיכו למשך שלוש שנים, ניתנים לחידוש על בסיס שנתי, עד לתאריך הסופי ב- 13 באוקטובר 2026. לקבלת מידע נוסף, ראה סיום התמיכה ב- Windows Server: תאריכי מפתח. לקבלת מידע אודות ההליך כדי להמשיך לקבל עדכוני אבטחה, ראה KB5031043.אנו ממליצים לשדרג לגירסה מאוחרת יותר של Windows Server. לקבלת מידע נוסף, ראה מבט כולל על שדרוגי Windows Server.

  • Windows Embedded 8.1 Industry Enterprise ו- Windows Embedded 8.1 Industry Pro הגיעו לסוף התמיכה (EOS) ב- 11 ביולי 2023. לכן, סיוע טכני וגם עדכוני תוכנה אינם מסופקים עוד.

שנה תאריך

שינוי תיאור

עדכון 20 בספטמבר 2024

עדכון הבעיה המוכרת עבור בעיית ההפעלה של Windows/Linux.

סיכום

קבל מידע נוסף על עדכון אבטחה מצטבר זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.

הערה לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכן הלאה, ראה תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft. כדי להציג הערות והודעות אחרות, עיין בדף הבית של היסטוריית Windows 8.1 ו- Windows Server 2012 R2.

שיפורים

עדכון אבטחה מצטבר זה כולל שיפורים שהם חלק מעדכון KB5040456 (פורסם ב- 9 ביולי 2024). להלן סיכום של הבעיות העיקריות שעדכון זה מטפל אחריהם. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

  • [NetJoinLegacyAccountReuse] הסרת מפתח רישום זה. לקבלת מידע נוסף, ראה KB5020276.

  • [BitLocker (בעיה ידועה)] מסך שחזור של BitLocker מוצג בעת הפעלת המכשיר שלך. מצב זה מתרחש לאחר התקנת העדכון של 9 ביולי 2024. בעיה זו עשויה להתרחש אם הצפנת התקן מופעלת. עבור אל הגדרות >פרטיות & אבטחה >הצפנת התקן. כדי לבטל את נעילת הכונן, Windows עשוי לבקש ממך להזין את מפתח השחזור מחשבון Microsoft שלך.

  • [Secure Boot Advanced Targeting (SBAT) ו- Linux Extensible Firmware Interface (EFI)]עדכון זה מחיל SBAT על מערכות שיפעלו עם Windows. פעולה זו מפסיקה לפעול ב- Linux EFI פגיע (עומסי אתחול של Shim). עדכון SBAT זה לא יחול על מערכות שאתחול כפול של Windows ו- Linux. לאחר החלת עדכון SBAT, ייתכן שתמונות ISO ישנות יותר של Linux לא יופעלו. במקרה כזה, עבוד עם ספק Linux כדי לקבל תמונת ISO מעודכנת.

  • [מערכת שמות תחומים (DNS)] עדכון זה מ הקשיח את אבטחת שרת ה- DNS כדי לטפל ב- CVE-2024-37968. אם התצורות של התחומים שלך אינן עדכניות, ייתכן שתקבל את השגיאה או הזמן קצוב של SERVFAIL.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ועדכון האבטחה של אוגוסט 2024 עדכונים.

בעיות ידועות בעדכון זה​​​​​​​

תסמינים

השלב הבא

לאחר התקנת העדכון של Windows שפורסם ב- 9 ביולי 2024 או לאחר מכן, שרתי Windows עשויים להשפיע על קישוריות שולחן עבודה מרוחק ברחבי הארגון. בעיה זו עלולה להתרחש אם פרוטוקול מדור קודם (קריאה לפרוצדורה מרוחקת באמצעות HTTP) נמצא בשימוש בשער שולחן עבודה מרוחק. כתוצאה מכך, ייתכן שחיבורים לשולחן עבודה מרוחק יופסקו.

בעיה זו עשויה להתרחש לסירוגין, כגון חזרה כל 30 דקות. במרווח זמן זה, הפעלות כניסה אובדות והמשתמשים יצטרכו להתחבר מחדש לשרת. מנהלי IT יכולים לעקוב אחר פעולה זו כתום של שירות TSGateway, אשר מפסיק להגיב עם קוד חריגה 0xc0000005.

כדי לעקוף בעיה זו, השתמש באחת מהאפשרויות הבאות:

אפשרות 1: אל תאפשר חיבורים באמצעות Pipe ויציאה \pipe\RpcProxy\3388 דרך שער RD.

תהליך זה ידרוש שימוש ביישומי חיבור, כגון תוכנת חומת אש. עיין בתיעוד של תוכנת החיבור וחומת האש שלך לקבלת הנחיות לגבי אי-מתן אפשרות וליוד של חיבורים.

אפשרות 2: עריכת הרישום של התקני לקוח והגדרת הערך של RDGClientTransport ל- 0x00000000 (0)

ברישום עורך Windows, נווט אל מיקום הרישום הבא:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

חפש את RDGClientTransport והגדר את הערך שלו ל- 0 (אפס). פעולה זו משנה את הערך של RDGClientTransport ל- 0x00000000 (0).

אנו עובדים על פתרון ונספק עדכון במהדורה קרובה.

לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות בהפעלת Linux אם הפעלת את הגדרת האתחול הכפול עבור Windows ו- Linux במכשיר שלך.

כתוצאה מבעיה זו, ייתכן שהמכשיר שלך לא יפעל את Linux ויציג את הודעת השגיאה "אימות נתוני SBAT של shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה."

עדכון אבטחה זה של Windows, אוגוסט 2024, מחיל הגדרה של 'ייעוד מתקדם של אתחול מאובטח' (SBAT) על מכשירים פועלים עם Windows כדי לחסום מנהלי אתחול ישנים ופגיעים. עדכון SBAT זה לא יוחל על מכשירים שבהם זוהה אתחול כפול. במכשירים מסוימים, זיהוי האתחול הכפול לא זיהה שיטות מותאמות אישית מסוימות של אתחול כפול והחל את ערך ה- SBAT כאשר הוא לא היה אמור להיות מוחל.

עדכון Windows (KB5043138) שפורסם בספטמבר 2024 אינו מכיל את ההגדרות שגרמו לבעיה זו.

במערכות Windows בלבד, לאחר התקנת העדכון של ספטמבר 2024 ואילך, באפשרותך להגדיר את מפתח הרישום התעוד ב- CVE-2022-2601 וב- CVE-2023-40547 כדי להבטיח שעדכון האבטחה של SBAT יוחל.

במערכות עם אתחול כפול של Linux ו- Windows, אין שלבים נוספים הדרושים לאחר התקנת העדכון של ספטמבר 2024 ואילך.

לקבלת המצב הנוכחי של בעיה ידועה כלשהי בעבר, עיין בדף בעיות ידועות של Windows Server 2012 R2

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

אנו ממליצים להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים החודשי האחרון. מפרטי שירות SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים החודשי והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5041588) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.

ערכות שפה

אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה למד אודות הוספת ערכת שפה ל- Windows.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים.

Windows Updateעדכן קטלוגServer Update Services

זמין

השלב הבא

כן

ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

זמין

השלב הבא

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

כדי להוריד עדכונים מקטלוג העדכונים, ראה שלבים להורדת עדכונים מקטלוג Windows Update שלך.

זמין

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי אם תגדיר מוצרים וסיווגים באופן הבא:

  • מוצר: Windows Server 2012 R2

  • סיווג: עדכוני אבטחה

לקבלת מידע נוסף אודות קביעת התצורה ב- WSUS, ראה Windows Server Update Services (WSUS).

לקבלת מידע נוסף אודות קביעת התצורה ב- Configuration Manager, ראה סינכרון עדכוני תוכנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5041828. ​​​​​​​

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365