12. marts 2024 – KB5035885 (månedlig opdateringspakke)
Applies To
Windows Server 2012 R2 ESUFrigivelsesdato:
12-03-2024
Version:
Månedlig opdateringspakke
VIGTIGT Hvis du planlægger at installere denne opdatering på en domænecontroller, anbefaler vi, at du installerer opdatering KB5037426 i stedet (22. marts 2024). Denne out of band-opdatering løser et kendt problem, der påvirker LSASS (Local Security Authority Subsystem Service). Det kan lække hukommelse på pc'er.
Vigtigt! Installationen af denne udvidede sikkerhedsopdatering (ESU) mislykkes muligvis, når du forsøger at installere den på en Azure Arc-aktiveret enhed, der kører Windows Server 2012 R2. Hvis installationen skal lykkes, skal du sørge for, at alle delsæt af slutpunkter for ESU kun er opfyldt som beskrevet i Netværkskrav til connected machine agent. |
Påmindelse
-
Windows 8.1 ophør af support (EOS) den 10. januar 2023, hvor teknisk assistance og softwareopdateringer ikke længere leveres. Hvis du har enheder, der kører Windows 8.1, anbefaler vi, at du opgraderer dem til en mere aktuel, in-service og understøttet Windows-version. Hvis enheder ikke opfylder de tekniske krav til at køre en nyere version af Windows, anbefaler vi, at du udskifter enheden med en, der understøtter Windows 11.
Microsoft tilbyder ikke et ESU-program (Extended Security Update) til Windows 8.1. Hvis du fortsætter med at bruge Windows 8.1 efter den 10. januar 2023, kan det øge en organisations eksponering for sikkerhedsrisici eller påvirke dens evne til at opfylde overholdelsesforpligtelser. Du kan få mere at vide under Windows 8.1-support ophører den 10. januar 2023.
Vi anbefaler, at du opgraderer til en nyere version af Windows. Du kan få mere at vide under Opgrader til en nyere version af Windows.
-
Ophør af support til Windows Server 2012 R2 (EOS) ophørte den 10. oktober 2023. Extended Security Opdateringer (ESU'er) kan købes og fortsætter i tre år med mulighed for forlængelse på årsbasis indtil den endelige dato den 13. oktober 2026. Du kan få mere at vide under Ophør af support til Windows Server: Vigtige datoer. Du kan finde oplysninger om, hvordan du fortsætter med at modtage sikkerhedsopdateringer, under KB5031043. Vi anbefaler, at du opgraderer til en nyere version af Windows Server. Du kan finde flere oplysninger underFå mere at vide om opgradering af Windows Server.
-
Support til Windows Embedded 8.1 Industry Enterprise og Windows Embedded 8.1 Industry Pro ophørte den 11. juli 2023. Derfor ydes der ikke længere teknisk hjælp og softwareopdateringer.
Sammendrag
Du kan finde flere oplysninger om denne samlede sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.
Bemærk! Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., under Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer. Hvis du vil have vist andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows 8.1 og Windows Server 2012 R2.
Forbedringer
Denne samlede sikkerhedsopdatering indeholder forbedringer, der er en del af opdatering KB5034819 (fra 13. februar 2024). Denne opdatering indeholder også forbedringer til følgende problem:
-
LSA (Local Security Authority) kan mislykkes, når der arbejdes sammen med tredjepartssoftware.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, under Installationer | Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra marts 2024.
Kendte problemer i denne opdatering
Symptomer |
Næste trin |
Efter installationen af sikkerhedsopdateringen fra marts 2024, der blev udgivet d. 12. marts 2024 (KB5035885), kan LSASS (Local Security Authority Subsystem Service) opleve en hukommelsesfejl på domænecontrollere (DCs). Dette observeres, når kerberos-godkendelsesanmodninger i det lokale miljø og skybaserede Active Directory-domænecontrolleretjeneste. Overdreven hukommelsesfejl kan medføre, at LSASS går ned, hvilket udløser en ikke-planlagte genstart af underliggende domænecontrollere (DCs). BemærkDette problem opstår ikke på hjemmeenheder. Det påvirker kun miljøer i organisationer, der bruger visse Windows Server-platforme. |
Dette problem er løst i opdatering KB5037426. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Vi anbefaler på det kraftigste, at du installerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste månedlige opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af den månedlige opdateringspakke og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5035968). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Sprogpakker
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan finde flere oplysninger under Få mere at vide om at føje en sprogpakke til Windows.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . Hvis du vil downloade opdateringer fra opdateringskataloget, skal du se Trin til at downloade opdateringer fra Windows Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows Server 2012 R2 Klassifikation: Sikkerhedsopdateringer Du kan få mere at vide under Konfigurer klassificeringer og produkter, der skal synkroniseres. |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for opdatering KB5035885.