Platí pro
Windows Server 2008 R2 Premium Assurance

Datum vydání:

08.04.2025

Verze:

Měsíční kumulativní aktualizace

Podpora pro Windows Server 2008 R2 skončí v lednu 2026

Windows Server 2008 R2 Premium Assurance skončí 13. ledna 2026.

Rozšířené aktualizace zabezpečení (ESU) pro Windows Server 2008 R2 skončily 10. ledna 2023. Navíc 9. ledna 2024 skončila podpora rozšířených aktualizací zabezpečení pouze v prostředí Azure. Další informace najdete v tématu Přehled rozšířených aktualizací zabezpečení pro Windows Server.

Doporučujeme upgradovat na novější verzi Windows Serveru. Další informace najdete v přehledu Windows Server upgradů.

Změnit datum

Změnit popis

9. května 2025

  • Byla přidána následující zdokumentovaná položka:[Ověřování kerberos] Změna chování: Přidává ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.

Souhrn

Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v tématu Popis standardní terminologie, která se používá k popisu aktualizací softwaru společnosti Microsoft. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na článek Historie aktualizací windows 7 SP1 a Windows Server 2008 R2 SP1.

Vylepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5053620 (vydané 11. března 2025). Následuje souhrn klíčových problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • [Zabezpečení operačního systému] Po instalaci této nebo novější aktualizace systému Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádnou akci od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.

  • [Ověřování protokolem Kerberos] Změna chování: Přidá ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z dubna 2025

Známé problémy v této aktualizaci

V současné době nevíme o žádných problémech s touto aktualizací. Nejnovější informace o známých problémech pro Windows Server 2008 R2 SP1 najdete na řídicím panelu stavu verzí Windows.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Pokud chcete nainstalovat jakoukoli měsíční kumulativní aktualizaci Windows Server 2008 R2 vydané 14. ledna 2025 nebo později, musíte nejprve nainstalovat nejnovější servisní aktualizaci SSU. Pokud vaše zařízení nebo offline image nemá nainstalovanou nejnovější aktualizaci SSU, nemůžete tuto aktualizaci nainstalovat.

Opatrnost: Dokud nenainstalujete aktualizaci SSU, nebude tato aktualizace nabídnuta vašemu zařízení. Pokud chcete snížit bezpečnostní riziko, nainstalujte aktualizaci SSU co nejdříve.

  • Pokud používáte služba Windows Update, bude vám nejnovější SSU (KB5056456) nabídnuta automaticky. Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.

  • Pokud používáte Katalog aktualizací, musíte stáhnout a nainstalovat nejnovější aktualizaci SSU (KB5056456). Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.

  • Pokud jste správcem Windows Server Update Services (WSUS), musíte schválit KB5056456 SSU a tuto aktualizaci KB5055561.

Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Další informace o přidání jazykové sady do Windows.

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze.

Je dostupný

Další krok

Je dostupný

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Informace o souborech

Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.

Ikona stáhnout Stáhněte si informace o souborech pro KB5055561 aktualizace.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti