Applies ToWindows Server 2012 R2 ESU

Veröffentlichungsdatum:

12.03.2024

Version:

Monatlicher Rollup

WICHTIG Wenn Sie dieses Update auf einem Domänencontroller (DC) installieren möchten, wird dringend empfohlen, stattdessen update KB5037426 zu installieren (22. März 2024). Dieses Out-of-Band-Update behebt ein bekanntes Problem, das den Lokalen Sicherheitsautoritäts-Subsystemdienst (LSASS) betrifft. Es kann sein, dass Arbeitsspeicher auf DCs verloren geht.

Wichtig Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise fehl, wenn Sie versuchen, es auf einem Azure Arc-fähigen Gerät zu installieren, auf dem Windows Server 2012 R2 ausgeführt wird. Stellen Sie für eine erfolgreiche Installation sicher, dass alle Teilmenge der Endpunkte nur für ESU erfüllt sind, wie unter Netzwerkanforderungen des Connected Machine-Agents beschrieben.

Erinnerung

  • Windows 8.1 hat das Ende des Supports (EOS) am 10. Januar 2023 erreicht. Ab diesem Zeitpunkt wird keine technische Unterstützung und keine Softwareupdates mehr bereitgestellt. Wenn Sie Geräte mit Windows 8.1 haben, empfehlen wir Ihnen, diese auf eine aktuellere, in Betrieb befindliche und unterstützte Windows-Version zu aktualisieren. Wenn Geräte die technischen Voraussetzungen für die Ausführung einer aktuelleren Version von Windows nicht erfüllen, empfehlen wir Ihnen, das Gerät durch ein Gerät zu ersetzen, das Windows 11 unterstützt.

    Microsoft wird kein Extended Security Update (ESU) Programm für Windows 8.1 anbieten. Die weitere Verwendung von Windows 8.1 nach dem 10. Januar 2023 kann die Anfälligkeit einer Organisation für Sicherheitsrisiken erhöhen oder ihre Fähigkeit beeinträchtigen, Compliance-Verpflichtungen zu erfüllen. Weitere Informationen finden Sie unter Windows 8.1 Support endet am 10. Januar 2023.

    Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows durchzuführen. Weitere Informationen finden Sie unter Upgrade auf eine höhere Version von Windows.

  • Windows Server 2012 R2 wurde am 10. Oktober 2023 eingestellt. Erweiterte Sicherheitsupdates (ESUs) können erworben werden und gelten für drei Jahre, die jährlich verlängert werden können, bis zum Enddatum am 13. Oktober 2026. Weitere Informationen finden Sie unter Windows Server-Ende des Supports: Wichtige Daten. Informationen zum Verfahren zum weiteren Erhalt von Sicherheitsupdates finden Sie unter KB5031043. Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows Server durchzuführen. Weitere Informationen finden Sie unterInformationen zum Upgraden von Windows Server.

  • Windows Embedded 8.1 Industry Enterprise und Windows Embedded 8.1 Industry Pro haben am 11. Juli 2023 das Ende des Supports (EOS) erreicht. Daher werden keine technischen Unterstützungs- und Softwareupdates mehr bereitgestellt.

Zusammenfassung

Erfahren Sie mehr über dieses kumulative Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.

Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritische, Sicherheits-, Treiber-, Service Packs-Updates usw., finden Sie unter Beschreibung der Standardterminologie, die verwendet wird, um Microsoft-Softwareupdates zu beschreiben. Weitere Notizen und Nachrichten finden Sie auf der Startseite des Windows 8.1- und Windows Server 2012 R2-Updateverlaufs.

Verbesserungen

Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5034819 sind (veröffentlicht am 13. Februar 2024). Mit diesem Update werden auch Verbesserungen für das folgende Problem vorgenommen:

  • Die lokale Sicherheitsautorität (Local Security Authority, LSA) schlägt möglicherweise fehl, wenn sie mit Software von Drittanbietern interfaciert.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Updates von März 2024.

Bekannte Probleme bei diesem Update

Symptome

Nächster Schritt

Nach der Installation des Sicherheitsupdates vom März 2024, das am 12. März 2024 (KB5035885) veröffentlicht wurde, kann es beim Lokalen Sicherheitsautoritäts-Subsystemdienst (LSASS) zu einem Speicherverlust auf Domänencontrollern (DCs) kommen. Dies wird beobachtet, wenn lokale und cloudbasierte Active Directory-Domäne Controller Kerberos-Authentifizierungsanforderungen bereitstellen.

Übermäßige Speicherverluste können zu einem Absturz von LSASS führen, was einen ungeplanten Neustart der zugrunde liegenden Domänencontroller (DCs) auslöst.

Hinweis Dieses Problem tritt auf Heimgeräten nicht auf. Dies betrifft nur Umgebungen in Organisationen, die einige Windows Server-Plattformen verwenden.

Dieses Problem wurde in Update KB5037426 behoben.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Es wird dringend empfohlen, das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste monatliche Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation des monatlichen Rollups und der Anwendung von Microsoft-Sicherheitsfixes zu beheben. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5035968) angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.

Sprachpakete

Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Informationen zum Hinzufügen eines Sprachpakets zu Windows.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Informationen zum Herunterladen von Updates aus dem Update-Katalog finden Sie unter Schritte zum Herunterladen von Updates aus dem Windows Update-Katalog.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2012 R2

Klassifizierung: Sicherheitsupdates

Weitere Informationen finden Sie unter Konfigurieren von Klassifizierungen und zu synchronisierenden Produkten.

Dateiinformationen

Laden Sie die Dateiinformationen für das Update KB5035885 herunter, um eine Liste der dateien zu erhalten, die in diesem Update bereitgestellt werden.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.