Забележка
- Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
- Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
- Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.
Бележка за устройства с поддръжка на Azure Arc
Инсталирането на тази актуализация за разширена защита (ESU) може да е неуспешно, когато се опитате да я инсталирате на устройство с разрешена Azure Arc, което изпълнява Windows Server 2012 R2. За успешно инсталиране се уверете, че всички подмножество от крайни точки само за ESU са спазени, както е описано в мрежовите изисквания за агент на свързан компютър.
Информация за край на поддръжката
Забележка
- Поддръжката за Windows Server 2012 R2 ще приключи през октомври 2026 г.
- Windows Server 2012 R2 достигна края на поддръжката (EOS) на 10 октомври 2023 г.
- Разширените Актуализации на защитата (ESU) са налични за закупуване и ще продължат за три години, с възможност за подновяване на годишна база, до крайната дата 13 октомври 2026 г. За информация относно процедурата за продължаване на получаването на актуализации на защитата вж. KB5031043.
- Препоръчваме ви да надстроите до по-нова версия на Windows Server. За повече информация вижте "Общ преглед на надстройките на Windows Server".
Обобщение
Научете повече за тази кумулативна актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.
Забележка
За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и т.н., вижте Описание на стандартната терминология, която се използва за описание на софтуерните актуализации на Microsoft. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.
Подобрения
Тази актуализация на защитата включва корекции и подобрения на качеството, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които адресира тази актуализация. Получер текст в скобите показва елемента или областта на промяната, която документираме.
- [Microsoft RPC протокол Netlogon] Тази актуализация включва промяна за подсилване на защитата в протокола Microsoft RPC Netlogon. Тази промяна подобрява защитата чрез затягане на проверките за достъп до набор от заявки за извикване на отдалечена процедура (RPC). След инсталирането на тази актуализация, домейновите контролери на Active Directory вече няма да позволяват на анонимни клиенти да извикват някои RPC заявки чрез RPC сървъра Netlogon. Тези искания обикновено са свързани с местоположението на домейновия контролер. Определен софтуер за услуги за файлове и печат могат да бъдат засегнати, включително Samba. Ако вашата организация използва Samba, вижте бележките по изданието Samba.
За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Ръководство за актуализации на защитата и Актуализации на защитата от юли 2025 г.
Известни проблеми в тази актуализация
Към момента не ни е известно за проблеми с тази актуализация. За най-актуалната информация относно известни проблеми с Windows Server 2012 R2 посетете таблото за изправност на изданието на Windows.
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
За да инсталирате който и да е месечен сборен пакет за актуализация за Windows Server 2012 R2, издаден на или след 14 януари 2025 г., трябва първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение няма инсталирана най-новата SSU, не можете да инсталирате тази актуализация.
Внимание
Докато не инсталирате най-новата SSU, тази актуализация няма да се предлага за вашето устройство. За да намалите риска за защитата, инсталирайте най-новата SSU възможно най-скоро.
- Ако използвате актуализиране на Windows, най-новите SSU (KB5058529) ще ви се предлагат автоматично. След инсталирането на най-новата SSU ще можете да инсталирате тази актуализация.
- Ако използвате каталога на Update, трябва да изтеглите и инсталирате най-новата SSU (KB5058529). След инсталирането на най-новата SSU ще можете да инсталирате тази актуализация.
- Ако сте администратор на Windows Server Update Services (WSUS), трябва да одобрите SSU KB5058529 и тази актуализация KB5062597.
За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Езикови пакети
Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вижте "Научете за добавянето на езиков пакет към Windows".
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издаване.
| Налично | Следваща стъпка |
|---|---|
|
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Информация за файлове
Списък на файловете, които са включени в тази актуализация, се предоставят в CSV (разделен със запетаи) файл (*.csv). Файлът може да бъде отворен в текстов редактор, като например Notepad, или в Microsoft Excel.
Изтеглете информацията за файловете за актуализиране KB5062597 сега.