|
Důležité: Instalace této rozšířené aktualizace zabezpečení (ESU) může selhat, když se ji pokusíte nainstalovat na zařízení s podporou Služby Azure Arc se systémem Windows Server 2012 R2. V případě úspěšné instalace se ujistěte, že je splněná pouze podmnožina koncových bodů pro ESU , jak je popsáno v tématu Požadavky na síť agenta připojeného počítače. |
Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows
Důležité: Platnost certifikátů zabezpečeného spouštění používaných většinou zařízení s Windows vyprší od června 2026. To může mít vliv na schopnost určitých osobních a firemních zařízení bezpečně se spouštět, pokud se neaktualizují včas. Pokud se chcete vyhnout přerušení služeb, doporučujeme projít si pokyny a podniknout kroky k aktualizaci certifikátů předem. Podrobnosti a přípravné kroky najdete v tématu Vypršení platnosti certifikátu zabezpečeného spouštění systému Windows a aktualizace certifikační autority
Podpora pro Windows Server 2012 R2 skončí v říjnu 2026
Windows Server 2012 R2 dosáhl konce podpory (EOS) 10. října 2023.
Rozšířené bezpečnostní aktualizace (ESU) je možné zakoupit a budou platit po dobu tří let s možností každoročního prodloužení až do konečného data 13. října 2026. Informace o postupu, jak pokračovat v přijímání aktualizací zabezpečení, najdete v tématu KB5031043.
Doporučujeme upgradovat na novější verzi Windows Serveru. Další informace najdete v přehledu Windows Server upgradů.
Souhrn
Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace
Windows Server 2012 R2
Tato aktualizace zabezpečení zahrnuje opravy a vylepšení kvality, které jsou součástí následující aktualizace:
Následuje souhrn problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Kompatibilita aplikací (známý problém)] Opraveno: Řeší problém, který způsoboval, že se uživatelům bez oprávnění správce zobrazily neočekávané výzvy nástroje Řízení uživatelských účtů (UAC), když instalační programy MSI provádějí určité vlastní akce. Tyto akce můžou zahrnovat operace konfigurace nebo opravy v popředí nebo na pozadí během počáteční instalace aplikace.
Tento problém může bránit uživatelům, kteří nejsou správci, ve spouštění aplikací, které provádějí opravy MSI, včetně Office Professional Plus 2010 a více aplikací od společnosti Autodesk (včetně AutoCADu). Tato oprava zmenšuje rozsah vyžadování výzev nástroje Řízení uživatelských služeb pro opravy MSI a umožňuje správcům IT zakázat výzvy řízení uživatelských oprávnění pro konkrétní aplikace tím, že je přidá do seznamu povolených. Další informace najdete v tématu Neočekávané výzvy řízení uživatelských účtů při spuštění operací opravy MSI po instalaci aktualizace zabezpečení Systému Windows ze srpna 2025.
-
[Souborový server] Nový! Tato aktualizace umožňuje auditování kompatibility klientů SMB pro podepisování serveru SMB i serveru SMB. To umožňuje zákazníkům posoudit své prostředí a identifikovat případné problémy s nekompatibilitou zařízení nebo softwaru před nasazením opatření pro posílení zabezpečení, které už server SMB podporuje. Podrobné pokyny najdete v cve-2025-55234 | Ohrožení zabezpečení z hlediska zvýšení oprávnění protokolem SMB ve Windows.
Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení ze září 2025
Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v tématu Popis standardní terminologie, která se používá k popisu aktualizací softwaru společnosti Microsoft.
Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 8.1 a Windows Server 2012 R2.
Známé problémy v této aktualizaci
V současné době nevíme o žádných problémech s touto aktualizací. Nejnovější informace o známých problémech s Windows Server 2012 R2 najdete na řídicím panelu stavu verzí Windows.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Pokud chcete nainstalovat jakoukoli měsíční kumulativní aktualizaci Windows Server 2012 R2 vydané 14. ledna 2025 nebo později, musíte nejprve nainstalovat nejnovější servisní aktualizaci SSU. Pokud vaše zařízení nebo offline image nemá nainstalovanou nejnovější aktualizaci SSU, nemůžete tuto aktualizaci nainstalovat.
Upozornění: Dokud nenainstalujete nejnovější aktualizaci SSU, nebude tato aktualizace nabídnuta vašemu zařízení. Pokud chcete snížit bezpečnostní riziko, nainstalujte co nejdříve nejnovější aktualizaci SSU.
-
Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU (KB5065767) nabídnuta automaticky. Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.
-
Pokud používáte katalog aktualizací, musíte si stáhnout a nainstalovat nejnovější aktualizaci SSU (KB5065767). Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.
-
Pokud jste správce Windows Server Update Services (WSUS), musíte schválit KB5065767 SSU a tuto aktualizaci KB5065507.
Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Jazykové sady
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Další informace o přidání jazykové sady do Windows.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze.
|
K dispozici |
Další krok |
|
|
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
|
K dispozici |
Další krok |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Pokud chcete stáhnout aktualizace z katalogu aktualizací, přečtěte si postup stažení aktualizací z katalogu služba Windows Update. |
|
Je dostupný |
Další krok |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:
|
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
