2025. gada 8. jūlijs — KB5062597 (ikmēneša apkopojums)
Attiecas uz
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Šī paplašinātā drošības atjauninājuma (ESU) instalēšana var neizdoties, kad mēģināt to instalēt ierīcē, kurā ir Azure Arc un kurā darbojas Windows Server 2012 R2. Lai instalēšana būtu sekmīga, pārliecinieties, vai visi ESU galapunktu apakškopa ir izpildīti, kā aprakstīts sadaļā Pievienotā datora aģenta tīkla prasības.
Windows Server 2012 R2 atbalsts beigsies 2026. gada oktobrī
Windows Server 2012 R2 atbalsts beidzās (EOS) 2023. gada 10. oktobrī.
Paplašinātās drošības atjauninājumi (ESU) ir pieejami iegādei, un tie būs pieejami trīs gadus ar atjaunošanu reizi gadā līdz pat beigu datumam 2026. gada 13. oktobrī. Informāciju par procedūru turpmākai drošības atjauninājumu saņemšanai skatiet rakstā KB5031043.
Iesakām jaunināt uz jaunāku Windows Server versiju. Papildinformāciju skatiet rakstā Windows Server jauninājumu pārskats.
Kopsavilkums
Uzziniet vairāk par šo kumulatīvo drošības atjauninājumu, ieskaitot uzlabojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.
Piezīme Informāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisko, drošību, draiveri, servisa pakotnēm u.c., skatiet rakstā Microsoft programmatūras atjauninājumu aprakstam izmantotās standarta terminoloģijas apraksts. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 8.1 un Windows Server 2012 R2 atjaunināšanas vēstures sākumlapu.
Uzlabojumi
Šajā drošības atjauninājumā iekļauti labojumi un kvalitātes uzlabojumi, kas bija iekļauti šajā atjauninājumā:
Tālāk ir kopsavilkums par problēmām, kas saistītas ar šo atjauninājumu. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.
-
[Microsoft RPC Netlogon protokols] Šajā atjauninājumā ir ietvertas drošības stingrās izmaiņas Microsoft RPC Netlogon protokols. Šīs izmaiņas uzlabo drošību, sasašaurinot piekļuves pārbaudes attālās procedūras izsaukuma (RPC) pieprasījumu kopas pārbaudei. Pēc šī atjauninājuma instalēšanas Active Directory domēnu kontrolleri vairs neļauj anonīmiem klientiem izsaukt dažus RPC pieprasījumus, izmantojot Netlogon RPC serveri. Šie pieprasījumi parasti ir saistīti ar domēna kontrollera atrašanās vietu. Var tikt ietekmēta noteikta failu un drukas pakalpojuma programmatūra, tostarp S priekšskatījums. Ja jūsu organizācija izmanto skuju, skatiet piezīmes par Laidienu.
Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietojumi | Drošības atjauninājumu rokasgrāmata un 2025. gada jūlija drošības Atjauninājumi.
Zināmās problēmas šajā atjauninājumā
Mēs pašlaik vēl nav informēti par problēmām ar šo atjauninājumu. Lai iegūtu jaunāko informāciju par zināmajām problēmām saistībā ar programmu Windows Server 2012 R2, lūdzu, dodieties uz Windows laidiena darbspējas informācijas paneli.
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Lai instalētu Windows Server 2012 R2 ikmēneša apkopojumu, kas izlaists 2025. gada 14. janvārī vai pēc tam, vispirms ir jāinstalē jaunākais apkalpošanas steka atjauninājums (Servicing Stack Update — SSU). Ja ierīcē vai bezsaistes attēlā nav instalēta jaunākā SSU versija, šo atjauninājumu nevar instalēt.
Brīdinājums.: Kamēr nebūs instalēta jaunākā SSU, šis atjauninājums netiks piedāvāts jūsu ierīcei. Lai samazinātu drošības risku, instalējiet jaunāko SSU pēc iespējas ātrāk.
-
Ja izmantosit Windows Update, jaunākā SSU (KB5058529) tiks jums piedāvāta automātiski. Pēc jaunākā SSU instalēšanas varēsit instalēt šo atjauninājumu.
-
Ja izmantojat atjauninājumu katalogu, ir jālejupielādē un jāinstalē jaunākais SSU (KB5058529). Pēc jaunākā SSU instalēšanas varēsit instalēt šo atjauninājumu.
-
Ja esat Windows Server atjaunināšanas pakalpojumu (WSUS) administrators, jums jāapstiprina SSU atjaunināšanas KB5058529 un šī atjaunināšanas KB5062597.
Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Valodu pakotnes
Ja instalējat valodas pakotni pēc šā atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc iesakām instalēt visas jums vajadzīgās valodas pakotnes pirms šā atjauninājuma instalēšanas. Papildinformāciju skatiet rakstā Papildinformācija par valodas pakotnes pievienošanu operētājsistēmai Windows.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem laidienu kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
|
Pieejams |
Nākamā darbība |
|
|
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Lai lejupielādētu atjauninājumus no atjauninājumu kataloga, skatiet rakstu Atjaunināšanas lejupielādes darbības no Windows Update kataloga. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server Update Services (WSUS), ja konfigurējat produktus un klasifikācijas šādi:
|
Informācija par failiem
Šajā atjauninājumā iekļauto failu saraksts ir pieejams CSV (komatatdalīto vērtību) (*.csv) failā. Failu var atvērt teksta redaktorā, piemēram, Piezīmjblokā vai programmā Microsoft Excel.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
