A Windows biztonságos rendszerindítási tanúsítványának lejárata
Fontos: A legtöbb Windows-eszköz által használt biztonságos rendszerindítási tanúsítványok 2026 júniusától lejárnak. Ez hatással lehet arra, hogy bizonyos személyes és üzleti eszközök biztonságosan induljanak el, ha nem frissülnek időben. A fennakadások elkerülése érdekében javasoljuk, hogy tekintse át az útmutatót, és tegyen lépéseket a tanúsítványok előzetes frissítéséhez.
További részletek és előkészületi lépések windowsos eszközök esetén: A Windows biztonságos rendszerindítási tanúsítványának lejárata és CA-frissítések
További részletekért és előkészületi lépésekért Windows Server-kiszolgálók esetén tekintse meg a következő erőforrásokat:
A Windows Server 2008 R2 támogatása megszűnt
A Windows Server 2008 R2 Prémium garancia 2026. január 13-án megszűnt.
A Windows Server 2008 R2 kiterjesztett biztonsági frissítései (ESU) 2023. január 10-én megszűntek. Emellett az Azure kiterjesztett biztonsági frissítések támogatása 2024. január 9-én megszűnt. További információ: Kiterjesztett biztonsági Frissítések a Windows Server számára-áttekintés.
Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára. További információ: Windows Server frissítések áttekintése.
|
Dátum módosítása |
Leírás módosítása |
|
2025. december 18., csütörtök |
|
|
2025. december 16., csütörtök |
|
Összefoglalás
További információ erről a csak biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.
Windows Server 2008 R2
Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyekkel ez a frissítés foglalkozik. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.
-
[PowerShell 5.1] Az Invoke-WebRequest parancs mostantól tartalmaz egy megerősítési kérést, amely biztonsági figyelmeztetést tartalmaz a szkript végrehajtásának kockázatáról. Dönthet úgy, hogy folytatja vagy megszakítja a kérést. További részletekért lásd: CVE-2025-54100 és KB5074596: PowerShell 5.1: Szkriptek webes tartalomból való végrehajtásának megakadályozása.
A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2025. decemberi biztonsági Frissítések.
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése szakaszban.
A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért lásd: A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása. Az egyéb jegyzeteket és üzeneteket a Windows 7 SP1 és Windows Server 2008 R2 SP1 frissítési előzményei című témakörben tekintheti meg.
Ismert problémák ebben a frissítésben
Tünetek
A frissítés telepítése után a felhasználók problémákba ütközhetnek a Message Queuing (MSMQ) funkcióval kapcsolatban. Ez a probléma a terhelés alatt álló fürtözött MSMQ-környezetekre is hatással van. A probléma miatt a felhasználók a következő tüneteket tapasztalhatják:
-
Az MSMQ-üzenetsorok inaktívvá válnak
-
Az IIS-webhelyek "Insufficient resources to perform operation" hibával meghiúsulnak
-
Az alkalmazások nem tudnak üzeneteket írni az üzenetsorokra
-
Üzenetfájlok létrehozásakor például "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" hibaüzenetek
-
Félrevezető naplók, például "There is insufficient disk space or memory" annak ellenére, hogy elegendő lemezterület és memória áll rendelkezésre
Ezt a problémát az MSMQ biztonsági modellben és a C:\Windows\System32\MSMQ\storage mappában található NTFS-engedélyek legutóbbi módosításai okozzák. Az MSMQ-felhasználóknak mostantól írási hozzáférésre van szükségük ehhez a mappához, amely általában a rendszergazdákra korlátozódik. Ennek eredményeképpen az MSMQ API-kon keresztüli üzenetküldési kísérletek erőforráshibákkal meghiúsulhatnak.
A személyes eszközökön Windows Home vagy Pro kiadást használó felhasználók esetében nagyon valószínűtlen, hogy ez a probléma jelentkezik. Ez a probléma elsősorban a vállalati vagy felügyelt informatikai környezeteket érinti.
Megoldás
Ezt a problémát a 2025. december 18-án és azt követően kiadott sávon kívüli Windows-frissítés (például KB5074977) oldotta meg. Javasoljuk, hogy telepítse az eszköz legújabb frissítését, mivel fontos fejlesztéseket és problémamegoldásokat tartalmaz, beleértve ezt is.
A frissítés beszerzése
A frissítés telepítése előtt
A 2025. január 14-én vagy azt követően kiadott Windows Server 2008 R2 Havi kumulatív frissítés telepítéséhez javasoljuk, hogy először telepítse a legújabb karbantartási veremfrissítést (SSU). Ha az eszközén vagy az offline lemezképen nincs telepítve a legújabb SSU, előfordulhat, hogy nem tudja telepíteni ezt a frissítést.
Figyelem: Amíg nem telepíti az SSU-t, előfordulhat, hogy a frissítés nem lesz felajánlva az eszköz számára. A biztonsági kockázat csökkentése érdekében a lehető leghamarabb telepítse az SSU-t.
-
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5071810). Ha a legújabb SSU nincs telepítve, előfordulhat, hogy nem tudja telepíteni ezt a frissítést.
-
Ha a frissítési katalógust használja, javasoljuk, hogy töltse le és telepítse a legújabb SSU-t (KB5071810). Ha a legújabb SSU nincs telepítve, előfordulhat, hogy nem tudja telepíteni ezt a frissítést.
-
Ha Ön Windows Server Update Services (WSUS) rendszergazda, jóvá kell hagynia az SSU-KB5071810 és a frissítési KB5071506.
Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi kiadási csatornák egyikét.
|
Elérhető |
Következő lépés |
|
|
Ez a frissítés nem érhető el Windows Update. Lásd a Frissítési katalógus vagy a Kiszolgálófrissítési szolgáltatások kiadási csatornát. |
|
Elérhető |
Következő lépés |
|
|
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ha frissítéseket szeretne letölteni a frissítési katalógusból, tekintse meg a frissítések letöltésének lépéseit a Windows Update-katalógusból. |
|
Elérhető |
Következő lépés |
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:
|
Emlékeztető Ha csak biztonsági frissítéseket használ, telepítenie kell az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb összegző frissítését (KB5066840).
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listáját egy CSV-fájl (vesszővel tagolt) (*.csv) tartalmazza. A fájl megnyitható egy szövegszerkesztőben, például a Jegyzettömbben vagy a Microsoft Excelben.
