8 april 2025, KB5055581 (maandelijks updatepakket)

Van toepassing op
Windows Server 2012 ESU
Belangrijk De installatie van deze Extended Security Update (ESU) kan mislukken als u deze probeert te installeren op een apparaat met Azure Arc waarop Windows Server 2012 is geïnstalleerd. Voor een geslaagde installatie moet worden voldaan aan alle subsets van eindpunten voor ESU, zoals beschreven in de netwerkvereisten voor de agent van verbonden computer.
Informatie over beëindiging van ondersteuning

Opmerking

  • Ondersteuning voor Windows Server 2012 wordt beëindigd in oktober 2026
  • Windows Server 2012 heeft het einde van ondersteuning (EOS) bereikt op 10 oktober 2023.
  • Extended Security Updates (ESU's) zijn beschikbaar voor aankoop en blijven drie jaar geldig, ze zijn verlengbaar op jaarbasis, tot de laatste datum op 13 oktober 2026. Zie KB5031043 voor informatie over de procedure voor het blijven ontvangen van beveiligingsupdates.
  • Je wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server. Zie Overzicht van upgrades voor Windows Server voor meer informatie.
Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
9 mei 2025
  • Het volgende gedocumenteerde item is toegevoegd:

    [Kerberos-verificatie] Gedragswijziging: hiermee worden beveiligingen toegevoegd voor een beveiligingsprobleem dat optreedt wanneer een certificeringsinstantie deel uitmaakt van het Windows-hoofdarchief, maar niet van het NTAuth-archief. Deze wijziging kan ertoe leiden dat gebeurtenis-id: 45-gebeurtenissen worden vastgelegd op de domeincontroller. Zie KB5057784 en CVE-2025-26647 voor meer informatie.

Samenvatting

Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

Opmerking

Zie voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort, Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven. Zie de startpagina van de updategeschiedenis van Windows Server 2012 als u andere notities en berichten wilt bekijken.

Verbeteringen

Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5053886 (van 11 maart 2025). Hier volgt een samenvatting van de belangrijkste problemen die met deze update worden opgelost. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [Beveiliging van besturingssysteem] Nadat u deze update of een latere Windows-update hebt geïnstalleerd, wordt een nieuwe map %systemdrive%\inetpub op uw apparaat gemaakt. Deze map mag niet worden verwijderd, ongeacht of IIS (Internet Information Services) is ingeschakeld op het doelapparaat. Dit gedrag maakt deel uit van wijzigingen die de beveiliging verhogen en vereist geen actie van IT-beheerders en eindgebruikers. Zie CVE-2025-21204 voor meer informatie.
  • [Kerberos-verificatie] Gedragswijziging: hiermee worden beveiligingen toegevoegd voor een beveiligingsprobleem dat optreedt wanneer een certificeringsinstantie deel uitmaakt van het Windows-hoofdarchief, maar niet van het NTAuth-archief. Deze wijziging kan ertoe leiden dat gebeurtenis-id: 45-gebeurtenissen worden vastgelegd op de domeincontroller. Zie KB5057784 en CVE-2025-26647 voor meer informatie.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de sectie Implementaties | Handleiding voor beveiligingsupdates en de beveiligings Updates van april 2025.

Bekende problemen in deze update

We zijn momenteel niet op de hoogte van enige problemen met deze update. Ga voor de meest actuele informatie over bekende problemen voor Windows Server 2012 naar het dashboard voor de Windows-versiestatus.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Als u een maandelijks updatepakket voor Windows Server 2012 wilt installeren dat is uitgebracht op of na 14 januari 2025, moet u eerst de meest recente onderhoudsstackupdate (SSU) installeren. Als niet de nieuwste SSU is geïnstalleerd op je apparaat of offlineinstallatiekopieën, kun je deze update niet installeren.

Let op

Deze update wordt pas aangeboden aan uw apparaat nadat u de meest recente SSU hebt geïnstalleerd. Om het beveiligingsrisico te beperken, installeer je de meest recente SSU zo snel mogelijk.

  • Als u Windows Update gebruikt, wordt de meest recente SSU (KB5055667) automatisch aan u aangeboden. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
  • Als u de updatecatalogus gebruikt, moet u de meest recente SSU (KB5055667) downloaden en installeren. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
  • Als u een Windows Server Update Services (WSUS)-beheerder bent, moet u SSU-KB5055667 goedkeuren en deze update KB5055581.

Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Taalpakketten

Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows.

Deze update installeren

Gebruik een van de volgende releasekanalen om deze update te installeren.


Beschikbaar Volgende stap
Beschikbaar Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Bestandsinformatie

Een lijst met bestanden die deel uitmaken van deze update wordt geleverd in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.

Downloadpictogram Download nu de bestandsinformatie voor KB5055581 update.