9 grudnia 2025 r. — KB5071503 (comiesięczny pakiet zbiorczy aktualizacji)
Dotyczy
|
Ważne Instalacja tej aktualizacji dodatkowych zabezpieczeń (ESU) może zakończyć się niepowodzeniem podczas próby zainstalowania jej na urządzeniu z obsługą Azure Arc, na których działa Windows Server 2012 R2. Aby pomyślnie zainstalować, upewnij się, że wszystkie podzbiory punktów końcowych dla aktualizacji ESU są spełnione tylko w sposób opisany w wymaganiach sieciowych agenta maszyny połączonej. |
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Pomoc techniczna dla systemu Windows Server 2012 R2 zakończy się w październiku 2026 r.
System Windows Server 2012 R2 osiągnął koniec wsparcia technicznego (EOS) w dniu 10 października 2023 r.
Rozszerzone aktualizacje zabezpieczeń są dostępne do zakupu i będą obowiązywać przez trzy lata, z możliwością corocznego przedłużenia, do ostatecznej daty 13 października 2026 roku. Aby uzyskać informacje o procedurze dalszego otrzymywania aktualizacji zabezpieczeń, zobacz KB5031043.
Zalecamy uaktualnienie do nowszej wersji systemu Windows Server Aby uzyskać więcej informacji, zobacz artykuł Omówienie uaktualnień systemu Windows Server.
|
Zmień datę |
Zmień opis |
|
18 grudnia 2025 r. |
|
|
16 grudnia 2025 r. |
|
Podsumowanie
Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
Windows Server 2012 R2
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące jakości, które są częścią następującej aktualizacji:
Poniżej przedstawiono podsumowanie problemów rozwiązanych przez tę aktualizację. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[PowerShell 5.1] Polecenie Invoke-WebRequest zawiera teraz monit z potwierdzeniem z ostrzeżeniem o zabezpieczeniach dotyczącym ryzyka wykonania skryptu. Możesz kontynuować lub anulować żądanie. Aby uzyskać dodatkowe informacje, zobacz CVE-2025-54100 i KB5074596: PowerShell 5.1: Zapobieganie wykonywaniu skryptu z zawartości sieci Web.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z grudnia 2025 r.
Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.
Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 8.1 i Windows Server 2012 R2.
Znane problemy z tą aktualizacją
Objawy
Po zainstalowaniu tej aktualizacji użytkownicy mogą napotkać problemy z funkcją kolejkowania wiadomości (MSMQ). Ten problem wpływa również na klastrowane środowiska MSMQ pod obciążeniem. Z powodu tego problemu u użytkowników mogą wystąpić następujące objawy:
-
Kolejki MSMQ stają się nieaktywne
-
Niepowodzenie witryn usług IIS z błędami "Insufficient resources to perform operation"
-
Aplikacje, które nie mogą pisać w kolejkach
-
Błędy, takie jak "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" podczas tworzenia plików wiadomości
-
Wprowadzające w błąd dzienniki, takie jak "There is insufficient disk space or memory", mimo dostępności wystarczającej ilości miejsca na dysku i pamięci
Ten problem jest spowodowany przez ostatnie zmiany wprowadzone w modelu zabezpieczeń MSMQ i uprawnienia NTFS w folderze C:\Windows\System32\MSMQ\storage . Użytkownicy msmq wymagają teraz dostępu do zapisu w tym folderze, który zwykle jest ograniczony do administratorów. W wyniku tego próby wysłania wiadomości za pośrednictwem interfejsów API MSMQ mogą zakończyć się niepowodzeniem z błędami zasobów.
Osoby korzystające z systemu Windows Home lub Pro na urządzeniach osobistych najprawdopodobniej nie napotkają tego problemu. Problem ten dotyczy przede wszystkim środowisk korporacyjnych lub zarządzanych środowisk IT.
Rozwiązanie
Ten problem został rozwiązany przez aktualizację pozapasmową systemu Windows wydaną 18 grudnia 2025 r. i po jej zakończeniu (na przykład KB5074978). Zalecamy zainstalowanie najnowszej aktualizacji dla Twojego urządzenia, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym ten.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować comiesięczny pakiet zbiorczy aktualizacji R2 Windows Server 2012 R2 wydany 14 stycznia 2025 r. lub później, zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU). Jeśli na urządzeniu lub obraz offline nie ma zainstalowanej najnowszej aktualizacji SSU, zainstalowanie tej aktualizacji może nie być możliwe.
Przestroga: Dopóki nie zainstalujesz najnowszej aktualizacji SSU, ta aktualizacja może nie być oferowana na Twoim urządzeniu. Aby zmniejszyć ryzyko związane z zabezpieczeniami, zainstaluj najnowszą aktualizację SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5068783) zostaną zaproponowane automatycznie. Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli korzystasz z wykazu aktualizacji, zalecamy pobranie i zainstalowanie najnowszej aktualizacji SSU (KB5068783). Jeśli najnowsza aktualizacja SSU nie jest zainstalowana, zainstalowanie tej aktualizacji może nie być możliwe.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5068783 SSU i tę aktualizację KB5071503.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Informacje o dodawaniu pakietu językowego do systemu Windows.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania.
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Dostępny |
Następny krok |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu Windows Update. |
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
|
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
