| Ważne Próba zainstalowania tej dodatkowej aktualizacji zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania na urządzeniu z obsługą usługi Azure Arc działającym z systemem Windows Server 2012. W celu pomyślnej instalacji upewnij się, że spełniono wszystkie podzbiory punktów końcowych tylko dla programu ESU , zgodnie z opisem w wymaganiach sieciowych agenta połączonego komputera. |
|---|
Informacje dotyczące końca wsparcia technicznego
Uwaga
- Wsparcie dla systemu Windows Server 2012 zakończy się w październiku 2026 r.
- System Windows Server 2012 osiągnął koniec wsparcia technicznego (EOS) w dniu 10 października 2023 r.
- Dodatkowe aktualizacje zabezpieczeń (ESU) są dostępne do zakupu i będą dostępne przez trzy lata, z możliwością odnawiania co roku, do daty końcowej 13 października 2026 r. Aby uzyskać informacje o procedurze dalszego otrzymywania aktualizacji zabezpieczeń, zobacz KB5031043.
- Zalecamy uaktualnienie do nowszej wersji systemu Windows Server Aby uzyskać więcej informacji, zobacz Omówienie uaktualnień do systemu Windows Server.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 9 maja 2025 r |
|
Podsumowanie
Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.
Uwaga
Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.
Ulepszenia
Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5053886 (wydanej 11 marca 2025 r.). Poniżej przedstawiono podsumowanie najważniejszych problemów rozwiązanych w tej aktualizacji. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.
- [Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Ten folder nie powinien zostać usunięty bez względu na to, czy na urządzeniu docelowym włączono Internetowe usługi informacyjne (IIS). Takie zachowanie jest częścią zmian zwiększających poziom ochrony i nie wymaga żadnych działań ze strony administratorów IT ani użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.
- [Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed lukami w zabezpieczeniach, które występują, gdy urząd certyfikacji jest częścią głównego magazynu systemu Windows, ale nie magazynu NTAuth. Ta zmiana włączona domyślnie może spowodować, że na kontrolerze domeny zostaną zarejestrowane zdarzenia o identyfikatorze zdarzenia: 45 . Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647.
Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r.
Znane problemy z tą aktualizacją
Obecnie nie mamy żadnych informacji o występowaniu problemów z tą aktualizacją. Aby uzyskać najnowsze informacje dotyczące znanych problemów dotyczących systemu Windows Server 2012, przejdź na pulpit nawigacyjny kondycji wersji systemu Windows.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować dowolny comiesięczny pakiet zbiorczy aktualizacji systemu Windows Server 2012 wydany 14 stycznia 2025 r. lub później, należy najpierw zainstalować najnowszą aktualizację stosu obsługi (SSU). Jeśli urządzenie lub obraz trybu offline nie ma zainstalowanej najnowszej aktualizacji SSU, nie można zainstalować tej aktualizacji.
Przestroga
Do czasu zainstalowania najnowszej aktualizacji SSU ta aktualizacja nie będzie oferowana na Twoje urządzenie. Aby zmniejszyć ryzyko związane z bezpieczeństwem, zainstaluj najnowszą SSU tak szybko, jak to możliwe.
- Jeśli używasz Windows Update, najnowsze SSU (KB5055667) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
- Jeśli korzystasz z wykazu aktualizacji, musisz pobrać i zainstalować najnowsze SSU (KB5055667). Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
- Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5055667 SSU i tę aktualizację KB5055581.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o dodawaniu pakietu językowego do systemu Windows.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów dystrybucji.
| Dostępne | Następny krok |
|---|---|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Informacje o plikach
Lista plików zawartych w tej aktualizacji znajduje się w pliku CSV rozdzielanym przecinkami (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Pobierz Pobierz teraz informacje o plikach do aktualizacji KB5055581.