8. heinäkuuta 2025 – KB5062597 (kuukausittainen koonti)
Käytetään kohteeseen
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Tämän Laajennetun suojauspäivityksen (ESU) asennus voi epäonnistua, kun yrität asentaa sen Azure Arcia käyttävään laitteeseen, jossa on Windows Server 2012 R2. Jos asennus on onnistunut, varmista, että vain ESU:n päätepisteiden osajoukko täyttyy yhdistetyn koneen edustajan verkkovaatimuksissa kuvatulla tavalla.
Windows Server 2012 R2:n tuki päättyy lokakuussa 2026
Windows Server 2012 R2:n tuki päättyi 10. lokakuuta 2023.
Laajennetut suojauspäivitykset (ESU) ovat ostettavissa, jatkuvat kolme vuotta ja ovat uusittavissa vuosittain 13. lokakuuta 2026 saakka. Lisätietoja suojauspäivitysten vastaanottamisen jatkamisesta on päivityksessä KB5031043.
Suosittelemme päivittämään Windows Serverin uudempaan versioon. Lisätietoja on artikkelissa Windows Serverin päivitysten yleiskatsaus.
Yhteenveto
Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
Huomautus: Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on artikkelissa Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvaus. Voit tarkastella muita muistiinpanoja ja viestejä Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia, jotka olivat osa seuraavaa päivitystä:
Seuraavassa on yhteenveto tämän päivityksen korjaamista ongelmista. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.
-
[Microsoft RPC Netlogon protocol] Tämä päivitys sisältää microsoft RPC Netlogon -protokollan suojauksen kovennusmuutoksen. Tämä muutos parantaa suojausta tiukentamalla etäproseduurikutsupyyntöjen käyttöoikeuksien tarkistuksia. Kun tämä päivitys on asennettu, Active Directory -toimialueen ohjauskoneet eivät enää salli anonyymien asiakkaiden käynnistää joitakin RPC-pyyntöjä Netlogon RPC -palvelimen kautta. Nämä pyynnöt liittyvät yleensä toimialueen ohjauskoneen sijaintiin. Tämä voi vaikuttaa tiettyihin tiedosto- ja tulostuspalveluohjelmistoihin, kuten Sambaan. Jos organisaatiosi käyttää Sambaa, katso Samban julkaisutiedot.
Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja heinäkuun 2025 suojaus-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Emme ole tällä hetkellä tietoisia tämän päivityksen ongelmista. Saat ajantasaisimmat tiedot Windows Server 2012 R2:n tunnetuista ongelmista Windows release health -koontinäytöstä.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos haluat asentaa 14.1.2025 tai sen jälkeen julkaistun Windows Server 2012 R2:n kuukausittaisen koontiversion, asenna ensin uusin ylläpitopinon päivitys (SSU). Jos laitteeseesi tai offline-näköistiedostoosi ei ole asennettu uusinta SSU:ta, et voi asentaa tätä päivitystä.
Varoitus: Tätä päivitystä ei tarjota laitteellesi ennen uusimman SSU:n asentamista. Voit pienentää tietoturvariskiä asentamalla uusimman SSU:n mahdollisimman pian.
-
Jos käytät Windows Update, uusin SSU (KB5058529) tarjotaan sinulle automaattisesti. Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos käytät päivitysluetteloa, sinun on ladattava ja asennettava uusin SSU (KB5058529). Kun uusin SSU on asennettu, voit asentaa tämän päivityksen.
-
Jos olet Windows Server Update Services (WSUS) järjestelmänvalvoja, sinun on hyväksyttävä SSU-KB5058529 ja tämä päivitys KB5062597.
Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissaLisätietoja kielipaketin lisäämisestä Windowsiin.
Asenna tämä päivitys
Voit asentaa tämän päivityksen jollakin seuraavista julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|
|
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
|
Tiedostojen tiedot
Luettelo tämän päivityksen sisältämistä tiedostoista on CSV (pilkuin eroteltu) (*.csv) -tiedostossa. Tiedoston voi avata tekstieditorissa, kuten Muistiossa, tai Microsoft Excelissä.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
