23 октомври 2025 г. – KB5070887 (месечен сборен пакет за актуализация) Извън обхват

Отнася се за
Windows Server 2012 ESU
Важно Инсталирането на тази актуализация за разширена защита (ESU) може да е неуспешно, когато се опитате да я инсталирате на устройство с разрешена Azure Arc, което работи с Windows Server 2012. За успешно инсталиране се уверете, че всички подмножество от крайни точки само за ESU са спазени, както е описано в мрежовите изисквания за агент на свързан компютър.

Забележка

  • Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
  • Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
  • Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.
Информация за край на поддръжката

Забележка

  • Поддръжката за Windows Server 2012 ще приключи през октомври 2026 г.
  • Windows Server 2012 достигна края на поддръжката (EOS) на 10 октомври 2023 г.
  • Разширените Актуализации на защитата (ESU) са налични за закупуване и ще продължат за три години, с възможност за подновяване на годишна база, до крайната дата 13 октомври 2026 г. За информация относно процедурата за продължаване на получаването на актуализации на защитата вж. KB5031043.
  • Препоръчваме ви да надстроите до по-нова версия на Windows Server. За повече информация вижте "Общ преглед на надстройките на Windows Server".

Обобщение

Научете повече за тази извънредна актуализация, включително за подобрения, известни проблеми и как да изтеглите актуализацията.

Windows Server 2012

Тази извънредна актуализация включва корекции и подобрения на качеството, които са част от следната актуализация:

По-долу е дадено резюме на проблемите, които адресира тази актуализация извън обхвата. Получер текст в скобите показва елемента или областта на промяната, която документираме.

  • [Windows Server Update Services (WSUS)] Поправено: Тази актуализация обръща внимание на уязвимост с отдалечено изпълнение на код (RCE), която е идентифицирана в уеб услугите за отчитане на WSUS. За повече информация относно корекцията на защитата вж. CVE-2025-59287.

За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Ръководство за актуализации на защитата и Актуализации на защитата за октомври 2025 г.

За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и т.н., вижте Описание на стандартната терминология, която се използва за описание на софтуерните актуализации на Microsoft.

За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows Server 2012.

Известни проблеми в тази актуализация

Windows Server Update Services (WSUS) не показва подробни данни за грешката

След като инсталирате тази актуализация или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната с цел справяне с уязвимостта при отдалечено изпълнение на код, CVE-2025-59287.

За най-актуалната информация относно известни проблеми с Windows Server 2012 посетете таблото за изправност на изданието на Windows.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

За да инсталирате който и да е месечен сборен пакет за актуализация за Windows Server 2012, издаден на или след 14 януари 2025 г., препоръчваме първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение не разполага с инсталирана най-новата SSU, е възможно да не можете да инсталирате тази актуализация.

Внимание

Докато не инсталирате най-новата SSU, тази актуализация може да не се предлага за вашето устройство. За да намалите риска за защитата, инсталирайте най-новата SSU възможно най-скоро.

  • Ако използвате актуализиране на Windows, най-новите SSU (KB5066795) ще ви се предлагат автоматично. Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
  • Ако използвате каталога на Update ви препоръчваме да изтеглите и инсталирате най-новата SSU (KB5066795). Ако най-новата SSU не е инсталирана, е възможно да не можете да инсталирате тази актуализация.
  • Ако сте администратор на Windows Server Update Services (WSUS), трябва да одобрите SSU KB5066795 и тази актуализация KB5070887.

За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Езикови пакети

Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вижте "Научете за добавянето на езиков пакет към Windows".

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издаване.


Налично Следваща стъпка
Налично Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Информация за файлове

Списък на файловете, които са включени в тази актуализация, се предоставят в CSV (разделен със запетаи) файл (*.csv). Файлът може да бъде отворен в текстов редактор, като например Notepad, или в Microsoft Excel.

Икона за изтегляне Изтеглете информацията за файловете за актуализация извън обхвата KB5070887 сега.