Översikt
KB5041828, som släpptes den 13 augusti 2024, är en månatlig samlad uppdatering för Windows Server 2012 R2 och Windows 8.1. Den här uppdateringen är en del av Microsofts ESU-program (Extended Security Update), som tillhandahåller viktiga säkerhetsuppdateringar för system som har nått slutet av supporten. Supporten för Windows 8.1 upphörde den 10 januari 2023, medan supporten för Windows Server 2012 R2 upphörde den 10 oktober 2023. Uppdateringen syftar till att förbättra säkerheten och åtgärda sårbarheter som kan utnyttjas av angripare. Det är viktigt för organisationer som fortfarande använder dessa operativsystem att tillämpa den här uppdateringen för att minska potentiella säkerhetsrisker.
Ändamål
Det primära syftet med KB5041828 är att tillhandahålla kumulativa säkerhetsförbättringar och åtgärda specifika sårbarheter i Windows Server 2012 R2 och Windows 8.1. Den här uppdateringen innehåller förbättringar som rör BitLocker, SBAT (Secure Boot Advanced Targeting) och DNS-säkerhet (Domain Name System). Noterbart är att det tar bort en registernyckel som är associerad med återanvändning av äldre konton och härdar DNS-serversäkerheten mot kända sårbarheter. Dessutom tillämpar den SBAT-inställningar för att förhindra att sårbara Linux EFI-starthanterare körs, även om detta kan påverka konfigurationer med flervalsstart. Uppdateringen är viktig för att upprätthålla säkerhetsintegriteten för system som fortfarande körs på dessa plattformar.
Allmän Känsla
Den allmänna känslan kring KB5041828 är blandad. Även om uppdateringen är nödvändig för att åtgärda kritiska säkerhetsbrister, har användare rapporterat flera problem efter installationen. Vissa användare har upplevt avbrott i anslutningen till fjärrskrivbord, särskilt när de använder äldre protokoll, vilket kan leda till förlorade inloggningssessioner. Dessutom kan dual-boot-installationer med Linux stöta på startfel på grund av de nya SBAT-inställningarna. Trots dessa bekymmer inser många IT-proffs vikten av att tillämpa säkerhetsuppdateringar, särskilt för system som inte längre stöds officiellt. Nödvändigheten av uppdateringen erkänns, men de rapporterade problemen har lett till försiktighet bland användare när det gäller installationen.
Kända Problem
- Anslutningen till fjärrskrivbord kan avbrytas, särskilt med äldre protokoll, vilket leder till förlorade inloggningssessioner var 30:e minut.
- Återställningsskärmen för BitLocker kan visas efter installationen, särskilt om enhetskryptering är aktiverad.
- Konfigurationer med flervalsstart med Linux kan misslyckas med att starta, vilket visar ett fel om brott mot säkerhetspolicyn på grund av SBAT-inställningar.
- Användare kan behöva justera registerinställningar eller brandväggskonfigurationer för att minimera anslutningsproblem.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2024-12-21 07:47 PM