8. travnja 2025. – KB5055581 (mjesečno skupno ažuriranje)

Primjenjuje se na
Windows Server 2012 ESU
Važno Instalacija ovog proširenog sigurnosnog ažuriranja (ESU) možda neće uspjeti kada ga pokušate instalirati na uređaj sa sustavom Azure Arc i na kojem je instaliran Windows Server 2012. Za uspješnu instalaciju provjerite je li ispunjen sav podskup krajnjih točaka samo za ESU , kao što je opisano u mrežnim preduvjetima agenta povezanog računala.
Informacije o završetku podrške

Napomena

  • Podrška za Windows Server 2012 završit će se u listopadu 2026.
  • Windows Server 2012 dosegnuo je kraj podrške (EOS) 10. listopada 2023.
  • Proširena sigurnosna ažuriranja (ESU-ovi) dostupna su za kupnju i nastavit će se tri godine, što se može obnoviti godišnje do konačnog datuma 13. listopada 2026. Informacije o postupku za nastavak primanja sigurnosnih ažuriranja potražite u članku KB5031043.
  • Preporučujemo da nadogradite na noviju verziju sustava Windows Server. Dodatne informacije potražite u članku Pregled nadogradnji Windows Server.
Zapisnik promjena
Promjena datuma Opis izmjene
Neka 9, 2025
  • Dodana je sljedeća dokumentirana stavka:

    [Provjera autentičnosti Kerberos] Promjena ponašanja: dodaje zaštitu za slabe točke koje se pojavljuju kada je ustanova za izdavanje certifikata dio korijenskog spremišta sustava Windows, ali ne i NTAuth spremišta. Ta promjena omogućena prema zadanim postavkama može uzrokovati zapisivanje događaja ID-a događaja: 45 na kontroler domene. Dodatne informacije potražite u članku KB5057784 i CVE-2025-26647.

Sažetak

Saznajte više o ovom kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena

Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u članku Opis standardne terminologije, koja se koristi za opisivanje Microsoftovih softverskih ažuriranja. Da biste vidjeli ostale bilješke i poruke, posjetite početnu stranicu povijesti ažuriranja za Windows Server 2012.

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje obuhvaća poboljšanja koja su dio ažuriranja KB5053886 (objavljenog 11. ožujka 2025.). Slijedi sažetak ključnih problema koje ovo ažuriranje rješava. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [Sigurnost OS-a] Nakon instalacije ovog ažuriranja ili kasnijeg ažuriranja sustava Windows, na vašem će se uređaju stvoriti nova mapa %systemdrive%\inetpub . Ta se mapa ne smije izbrisati bez obzira na to je li na ciljnom uređaju omogućen Internet Information Services (IIS). Takvo ponašanje dio je promjena koje povećavaju zaštitu i ne zahtijevaju nikakve radnje od strane IT administratora i krajnjih korisnika. Dodatne informacije potražite u članku CVE-2025-21204.
  • [Provjera autentičnosti Kerberos] Promjena ponašanja: dodaje zaštitu za slabe točke koje se pojavljuju kada je ustanova za izdavanje certifikata dio korijenskog spremišta sustava Windows, ali ne i NTAuth spremišta. Ta promjena omogućena prema zadanim postavkama može uzrokovati zapisivanje događaja ID-a događaja: 45 na kontroler domene. Dodatne informacije potražite u članku KB5057784 i CVE-2025-26647.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u odjeljku Implementacije | Vodič za sigurnosna ažuriranja i sigurnosna ažuriranja za travanj 2025.

Poznati problemi u ovom ažuriranju

Trenutačno nismo svjesni postojanja bilo kakvih problema s ovim ažuriranjem. Najnovije informacije o poznatim problemima za Windows Server 2012 potražite na nadzornoj ploči stanja izdanja sustava Windows.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Da biste instalirali bilo koje mjesečno skupno ažuriranje za Windows Server 2012 objavljeno 14. siječnja 2025. ili kasnije, najprije morate instalirati najnovije ažuriranje servisnog stoga (SSU). Ako vaš uređaj ili izvanmrežna slika nemaju instaliran najnoviji SSU, ne možete instalirati ovo ažuriranje.

Oprez

Ovo ažuriranje neće biti ponuđeno za vaš uređaj dok ne instalirate najnoviji SSU. Da biste smanjili sigurnosni rizik, što prije instalirajte najnoviji SSU.

  • Ako koristite Windows Update, najnoviji SSU (KB5055667) ponudit će vam se automatski. Ovo ćete ažuriranje moći instalirati nakon instalacije najnovijeg SSU-a.
  • Ako koristite katalog ažuriranja, morate preuzeti i instalirati najnoviji SSU (KB5055667). Ovo ćete ažuriranje moći instalirati nakon instalacije najnovijeg SSU-a.
  • Ako ste administrator servisa Windows Server Update Services (WSUS), morate odobriti SSU KB5055667 i ovo ažuriranje KB5055581.

Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Jezični paketi

Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodatne informacije o dodavanju jezičnog paketa u sustav Windows.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdavanja.


Dostupno Sljedeći korak
Dostupan Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Informacije o datoteci

Popis datoteka obuhvaćenih ovim ažuriranjem nalazi se u CSV datoteci (razdvojenoj zarezima) (*.csv). Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.

Ikona preuzimanja Odmah preuzmite informacije o datoteki za ažuriranje KB5055581.