Platí pro
Windows Server 2012 R2 ESU

Datum vydání:

08.04.2025

Verze:

Měsíční kumulativní aktualizace

Důležité: Instalace této rozšířené aktualizace zabezpečení (ESU) může selhat, když se ji pokusíte nainstalovat na zařízení s podporou Služby Azure Arc se systémem Windows Server 2012 R2. V případě úspěšné instalace se ujistěte, že je splněná pouze podmnožina koncových bodů pro ESU , jak je popsáno v tématu Požadavky na síť agenta připojeného počítače.

Podpora pro Windows Server 2012 R2 skončí v říjnu 2026

Windows Server 2012 R2 dosáhl konce podpory (EOS) 10. října 2023. 

Rozšířené bezpečnostní aktualizace (ESU) je možné zakoupit a budou platit po dobu tří let s možností každoročního prodloužení až do konečného data 13. října 2026. Informace o postupu, jak pokračovat v přijímání aktualizací zabezpečení, najdete v tématu KB5031043

Doporučujeme upgradovat na novější verzi Windows Serveru. Další informace najdete v přehledu Windows Server upgradů.

Změnit datum

Změnit popis

9. května 2025

  • Byla přidána následující zdokumentovaná položka:[Ověřování kerberos] Změna chování: Přidává ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.

Souhrn

Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

Poznámka: Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v tématu Popis standardní terminologie, která se používá k popisu aktualizací softwaru společnosti Microsoft. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 8.1 a Windows Server 2012 R2.

Vylepšení

Tato kumulativní aktualizace zabezpečení zahrnuje vylepšení, která jsou součástí aktualizace KB5053887 (vydané 11. března 2025). Následuje souhrn klíčových problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [Letní čas (DST)] Aktualizace pro oblast Aysen v Chile na podporu vládního nařízení o změnách DST v roce 2025 Další informace o změnách letního času najdete na blogu letního času & časových pásem.

  • [Zabezpečení operačního systému] Po instalaci této nebo novější aktualizace systému Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádnou akci od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.

  • [Ověřování protokolem Kerberos] Změna chování: Přidá ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z dubna 2025

Známé problémy v této aktualizaci

V současné době nevíme o žádných problémech s touto aktualizací. Nejnovější informace o známých problémech s Windows Server 2012 R2 najdete na řídicím panelu stavu verzí Windows.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Pokud chcete nainstalovat jakoukoli měsíční kumulativní aktualizaci Windows Server 2012 R2 vydané 14. ledna 2025 nebo později, musíte nejprve nainstalovat nejnovější servisní aktualizaci SSU. Pokud vaše zařízení nebo offline image nemá nainstalovanou nejnovější aktualizaci SSU, nemůžete tuto aktualizaci nainstalovat.

Upozornění: Dokud nenainstalujete nejnovější aktualizaci SSU, nebude tato aktualizace nabídnuta vašemu zařízení. Pokud chcete snížit bezpečnostní riziko, nainstalujte co nejdříve nejnovější aktualizaci SSU.

  • Pokud používáte služba Windows Update, bude vám nejnovější SSU (KB5055665) nabídnuta automaticky. Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.

  • Pokud používáte katalog aktualizací, musíte stáhnout a nainstalovat nejnovější aktualizaci SSU (KB5055665). Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.

  • Pokud jste správcem Windows Server Update Services (WSUS), musíte schválit KB5055665 SSU a tuto aktualizaci KB5055557.

Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Další informace o přidání jazykové sady do Windows.

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze.

Je dostupný

Další krok

Je dostupný

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Informace o souborech

Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.

Ikona stáhnout Stáhněte si informace o souborech pro KB5055557 aktualizace.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti