|
Importante L'installazione di questo aggiornamento della sicurezza estesa potrebbe non riuscire quando tenti di installarlo in un dispositivo azure abilitato per Arc che esegue Windows Server 2012 R2. Per un'installazione completata, assicurarsi che tutti i sottoinsiemi di endpoint solo per gli aggiornamenti della sicurezza estesa siano soddisfatti come descritto in Requisiti di rete dell'agente di computer connesso. |
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Il supporto per Windows Server 2012 R2 terminerà a ottobre 2026
Windows Server 2012 R2 ha raggiunto la fine del supporto (EOS) il 10 ottobre 2023.
Gli aggiornamenti di sicurezza estesa (ESU) sono disponibili per l'acquisto e continueranno per tre anni, rinnovabili su base annuale, fino alla data finale del 13 ottobre 2026. Per informazioni sulla procedura per continuare a ricevere gli aggiornamenti della sicurezza, vedi KB5031043.
Ti consigliamo di eseguire l'aggiornamento a una versione successiva di Windows Server. Per altre informazioni, vedi Panoramica degli aggiornamenti di Windows Server.
Riepilogo
Altre informazioni su questo aggiornamento fuori banda, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.
Windows Server 2012 R2
Questo aggiornamento fuori banda include correzioni e miglioramenti della qualità che fanno parte dell'aggiornamento seguente:
Di seguito è riportato un riepilogo dei problemi risolti da questo aggiornamento fuori banda. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Windows Server Update Services (WSUS)] Risolto: questo aggiornamento risolve una vulnerabilità RCE (Remote Code Execution) identificata nei servizi Web per la creazione di report WSUS. Per altre informazioni sulla correzione per la sicurezza, vedi CVE-2025-59287.
Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida sull'aggiornamento della sicurezza e il Aggiornamenti di sicurezza di ottobre 2025.
Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi Descrizione della terminologia standard usata per descrivere gli aggiornamenti software Microsoft.
Per visualizzare altre note e messaggi, vedi la home page della cronologia degli aggiornamenti di Windows 8.1 e Windows Server 2012 R2.
Problemi noti in questo aggiornamento
Windows Server Update Services (WSUS) non visualizza i dettagli dell'errore
Dopo aver installato questo aggiornamento o aggiornamenti successivi, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione all'interno della relativa segnalazione errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287.
Per informazioni più aggiornate sui problemi noti di Windows Server 2012 R2, vai al dashboard integrità delle versioni di Windows.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Per installare qualsiasi aggiornamento cumulativo mensile Windows Server 2012 R2 rilasciato dopo il 14 gennaio 2025, ti consigliamo di installare prima l'ultimo aggiornamento dello stack di manutenzione. Se nel dispositivo o nell'immagine offline non è installato l'aggiornamento dello stack di manutenzione più recente, potresti non essere in grado di installare questo aggiornamento.
Attenzione: Fino a quando non installi l'aggiornamento dello stack di manutenzione più recente, questo aggiornamento potrebbe non essere disponibile per il tuo dispositivo. Per ridurre i rischi per la sicurezza, installa l'aggiornamento dello stack di manutenzione più recente il più presto possibile.
-
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5066794) sarà disponibile automaticamente. Se l'aggiornamento dello stack di manutenzione più recente non è installato, potresti non essere in grado di installare questo aggiornamento.
-
Se usi il catalogo degli aggiornamenti, ti consigliamo di scaricare e installare l'aggiornamento dello stack di manutenzione più recente (KB5066794). Se l'aggiornamento dello stack di manutenzione più recente non è installato, potresti non essere in grado di installare questo aggiornamento.
-
Se sei un amministratore di Windows Server Update Services (WSUS), devi approvare KB5066794 degli aggiornamenti dello stack di manutenzione e questo aggiornamento KB5070886.
Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Language Pack
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, Microsoft consiglia di installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere Informazioni sull'aggiunta di un Language Pack a Windows.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio.
|
Disponibile |
Passaggio successivo |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
|
Disponibile |
Passaggio successivo |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . Per scaricare gli aggiornamenti dal Catalogo aggiornamenti, vedere Procedura per scaricare gli aggiornamenti dal catalogo di Windows Update. |
|
Disponibile |
Passaggio successivo |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente:
|
Informazioni sui file
Un elenco dei file inclusi in questo aggiornamento viene fornito in un file CSV (delimitato da virgole) (*.csv). Il file può essere aperto in un editor di testo, ad esempio blocco note o in Microsoft Excel.
