Huomautus
- Windowsin Secure Boot -sertifikaatin vanheneminen
- Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Microsoft on päivittänyt näitä varmenteita kuluttaja- ja ei-hallituissa yrityslaitteissa viime kuukausien ajan. Laitteet, jotka eivät ole saaneet uudempia varmenteita , käynnistyvät edelleen ja toimivat edelleen normaalisti, ja tavallisia Windows-päivityksiä asennetaan edelleen. Microsoft jatkaa uudempien varmenteiden asentamista Windows-päivitysten kautta tulevina kuukausina.
- Voit tarkistaa tietokoneesi tilan Windowsin suojaus -sovelluksesta. Jos olet IT-järjestelmänvalvoja, noudata Windows-asiakkaiden ja Windows Server:n suojatun käynnistyksen käsikirjan ohjeita.
Azure Arc -laitteita koskeva ilmoitus
Tämän laajennetun suojauspäivityksen (ESU) asennus saattaa epäonnistua, kun yrität asentaa sitä Azure Arc -yhteensopivaan laitteeseen, jossa on käytössä Windows Server 2012. Jotta asennus onnistuisi, varmista, että kaikki vain laajennettujen suojauspäivitysten päätepisteiden alijoukko täyttyvät yhdistettyjen laitteiden agentin verkkovaatimuksissa kuvatulla tavalla.
Tiedot tuen päättymisestä
Huomautus
- Windows Server 2012:n tuki päättyy lokakuussa 2026
- Windows Server 2012:n tuki päättyi 10. lokakuuta 2023.
- Laajennetun suojauksen Päivitykset ovat ostettavissa, jatkuvat kolme vuotta ja ovat uusittavissa vuosittain 13. lokakuuta 2026 saakka. Lisätietoja suojauspäivitysten vastaanottamisen jatkamisesta on KB5031043.
- Suosittelemme päivittämään Windows Serverin uudempaan versioon. Lisätietoja on artikkelissa Yleiskatsaus Windows Server -päivityksiin.
Yhteenveto
Lue lisätietoja tästä kumulatiivisesta suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Huomautus
Tietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on ohjeaiheessa Microsoftin ohjelmistopäivitysten vakioterminologian kuvaus. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka sisältyivät seuraavaan päivitykseen:
Seuraavassa on yhteenveto ongelmista, jotka tämä päivitys korjaa. Hakasulkeissa oleva lihavoitu teksti ilmaisee dokumentoitavan muutoksen kohteen tai alueen.
- [Microsoft RPC Netlogon protocol] Tämä päivitys sisältää suojauskovinnan muutoksen Microsoft RPC Netlogon -protokollaan. Tämä muutos parantaa suojausta tiukentamalla etäproseduurikutsupyyntöjen käyttöoikeuksien tarkistuksia. Tämän päivityksen asentamisen jälkeen Active Directory -toimialueen ohjauskoneet eivät enää salli anonyymien asiakkaiden käynnistää joitakin RPC-pyyntöjä Netlogon RPC -palvelimen kautta. Nämä pyynnöt liittyvät yleensä toimialueen ohjauskoneen sijaintiin. Tämä voi vaikuttaa tiettyihin tiedosto- ja tulostuspalveluohjelmistoihin, kuten Sambaan. Jos organisaatiosi käyttää Sambaa, tutustu Samban julkaisutietoihin.
Lisätietoja ratkaistuista tietoturva-aukoista on Käyttöönotot | Tietoturvapäivitysopas ja heinäkuun 2025 tietoturva Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Tämän päivityksen yhteydessä ei ole tällä hetkellä tiedossa olevia ongelmia. Uusimmat tiedot Windows Server 2012:n tunnetuista ongelmista löytyvät Windows release health dashboardista.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa minkä tahansa Windows Server 2012:n kuukausittaisen koontiversion, joka on julkaistu 14. tammikuuta 2025 tai sen jälkeen, sinun on ensin asennettava uusin ylläpitopinon päivitys (SSU). Jos laitteeseen tai offline-näköistiedostoon ei ole asennettu uusinta SSU:ta, et voi asentaa tätä päivitystä.
Varoitus
Tätä päivitystä ei tarjota laitteeseesi, ennen kuin asennat uusimman SSU:n. Voit pienentää tietoturvariskiä asentamalla uusimman SSU:n mahdollisimman pian.
- Jos käytät Windows Update, uusin SSU (KB5058530) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
- Jos käytät päivitysluetteloa, sinun on ladattava ja asennettava uusin SSU (KB5058530). Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
- Jos olet Windows Server Update Services (WSUS) -järjestelmänvalvoja, sinun on hyväksyttävä SSU KB5058530 ja tämä päivitys KB5062592.
Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on ohjeaiheessa Kielipaketin lisääminen Windowsiin.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista julkaisukanavista.
| Käytettävissä | Seuraava vaihe |
|---|---|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV-tiedostona (*.csv). Tiedoston voi avata tekstieditorissa, kuten Muistiossa tai Microsoft Excelissä.
Lataa päivityksen KB5062592 tiedostojen tiedot nyt.