8 lipca 2025 r. — KB5062597 (comiesięczny pakiet zbiorczy aktualizacji)
Dotyczy
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Instalacja tej aktualizacji dodatkowych zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania jej na urządzeniu z włączoną usługą Azure Arc, na których działa Windows Server 2012 R2. Aby pomyślnie zainstalować, upewnij się, że wszystkie podzbiory punktów końcowych dla aktualizacji ESU są spełnione tylko w sposób opisany w wymaganiach sieciowych agenta maszyny połączonej.
Pomoc techniczna dla systemu Windows Server 2012 R2 zakończy się w październiku 2026 r.
System Windows Server 2012 R2 osiągnął koniec wsparcia technicznego (EOS) w dniu 10 października 2023 r.
Rozszerzone aktualizacje zabezpieczeń są dostępne do zakupu i będą obowiązywać przez trzy lata, z możliwością corocznego przedłużenia, do ostatecznej daty 13 października 2026 roku. Aby uzyskać informacje o procedurze dalszego otrzymywania aktualizacji zabezpieczeń, zobacz KB5031043.
Zalecamy uaktualnienie do nowszej wersji systemu Windows Server Aby uzyskać więcej informacji, zobacz artykuł Omówienie uaktualnień systemu Windows Server.
Podsumowanie
Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
Uwaga Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 8.1 i Windows Server 2012 R2.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości, które były częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Microsoft RPC Netlogon protocol] Ta aktualizacja zawiera zmianę zabezpieczeń w protokole Microsoft RPC Netlogon. Ta zmiana zwiększa bezpieczeństwo poprzez zaostrzenie kontroli dostępu dla zestawu żądań zdalnego wywołania procedur (RPC). Po zainstalowaniu tej aktualizacji kontrolery domeny usługi Active Directory nie będą już zezwalać klientom anonimowym na wywoływanie niektórych żądań RPC za pośrednictwem serwera RPC Netlogon. Te żądania są zwykle związane z lokalizacją kontrolera domeny. Może to mieć wpływ na pewne oprogramowanie usługi plików i wydruku, w tym sambę. Jeśli Twoja organizacja korzysta z samby, zapoznaj się z uwagami o wersji samby.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lipca 2025 r.
Znane problemy z tą aktualizacją
Obecnie nie wiemy o żadnych problemach z tą aktualizacją. Aby uzyskać najnowsze informacje o znanych problemach dotyczących Windows Server 2012 R2, przejdź do pulpitu nawigacyjnego kondycji wersji systemu Windows.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować comiesięczny pakiet zbiorczy aktualizacji R2 Windows Server 2012 R2 wydany 14 stycznia 2025 r. lub później, musisz najpierw zainstalować najnowszą aktualizację stosu obsługi (SSU). Jeśli na urządzeniu lub w trybie offline nie zainstalowano najnowszej aktualizacji SSU, nie można zainstalować tej aktualizacji.
Przestroga: Dopóki nie zainstalujesz najnowszej aktualizacji SSU, ta aktualizacja nie będzie oferowana na Twoim urządzeniu. Aby zmniejszyć ryzyko związane z zabezpieczeniami, zainstaluj najnowszą aktualizację SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5058529) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli korzystasz z wykazu aktualizacji, musisz pobrać i zainstalować najnowszą aktualizację SSU (KB5058529). Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5058529 SSU, a ta aktualizacja KB5062597.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Informacje o dodawaniu pakietu językowego do systemu Windows.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania.
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Dostępny |
Następny krok |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu Windows Update. |
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
|
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
