Applies ToWindows Server 2012 R2 ESU

Дата выпуска:

12.03.2024

Версия:

Ежемесячный накопительный пакет обновления

ВАЖНО Если вы планируете установить это обновление на контроллере домена (DC), мы настоятельно рекомендуем установить обновление KB5037426 вместо него (22 марта 2024 г.). Это обновление вне канала устраняет известную проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). Это может привести к утечке памяти в контроллерах домена.

Важно! Установка этого расширенного обновления для системы безопасности (ESU) может завершиться ошибкой при попытке установить его на устройстве с поддержкой Azure Arc, работающем Windows Server 2012 R2. Для успешной установки убедитесь, что все подмножества конечных точек только для ESU выполнены, как описано в разделе Требования к сети агента подключенного компьютера.

Напоминание

  • Windows 8.1 окончание поддержки (EOS) 10 января 2023 г., после чего техническая помощь и обновления программного обеспечения больше не предоставляются. Если у вас есть устройства под управлением Windows 8.1, рекомендуется обновить их до более актуального, поддерживаемого и поддерживаемого выпуска Windows. Если устройства не соответствуют техническим требованиям для запуска более текущего выпуска Windows, рекомендуется заменить устройство на устройство, поддерживающее Windows 11.

    Корпорация Майкрософт не будет предлагать программу расширенного обновления безопасности (ESU) для Windows 8.1. Продолжение использования Windows 8.1 после 10 января 2023 г. может увеличить подверженность организации рискам безопасности или повлиять на ее способность выполнять обязательства по соответствию. Дополнительные сведения см. в разделе Windows 8.1 поддержка завершится 10 января 2023 г.

    Рекомендуется выполнить обновление до более поздней версии Windows. Дополнительные сведения см. в разделе Обновление до более поздней версии Windows.

  • Windows Server 2012 R2 закончила поддержку (EOS) 10 октября 2023 г. Расширенные Обновления безопасности (ESU) доступны для приобретения и будут продолжаться в течение трех лет с ежегодным продлением до окончательной даты 13 октября 2026 г. Дополнительные сведения см. в статье Окончание поддержки Windows Server: ключевые даты. Сведения о процедуре продолжения получения обновлений для системы безопасности см . в разделе KB5031043.Рекомендуется выполнить обновление до более поздней версии Windows Server. Дополнительные сведения см. в статьеСведения об обновлении Windows Server.

  • Windows Embedded 8.1 Industry Enterprise и Windows Embedded 8.1 Industry Pro закончили поддержку (EOS) 11 июля 2023 г. Поэтому техническая помощь и обновления программного обеспечения больше не предоставляются.

Сводка

Узнайте больше об этом накопительных обновлениях для системы безопасности, в том числе об улучшениях, известных проблемах и способах установки обновления.

Примечание Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в разделе Описание стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт. Чтобы просмотреть другие заметки и сообщения, см. домашнюю страницу журнала обновлений Windows 8.1 и Windows Server 2012 R2.

Улучшения

Это накопительное обновление для системы безопасности включает в себя улучшения, которые входят в состав KB5034819 обновления (выпущено 13 февраля 2024 г.). Это обновление также вносит улучшения для следующей проблемы:

  • Локальный центр безопасности (LSA) может завершиться ошибкой при взаимодействии со сторонним программным обеспечением.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в разделе Развертывания | Руководство по обновлению системы безопасности и Обновления безопасности за март 2024 г.

Известные проблемы, связанные с этим обновлением

Признаки

Следующий шаг

После установки обновления для системы безопасности за март 2024 г., выпущенного 12 марта 2024 г. (KB5035885), служба подсистемы локального центра безопасности (LSASS) может столкнуться с утечкой памяти на контроллерах домена (DCS). Это наблюдается при запросах проверки подлинности Kerberos локальной и облачной службой контроллеров домен Active Directory.

Чрезмерная утечка памяти может привести к аварийному сбою LSASS, что вызывает незапланированную перезагрузку базовых контроллеров домена (DCs).

ПримечаниеЭта проблема не возникает на домашних устройствах. Это влияет только на среды в организациях, использующих некоторые платформы Windows Server.

Эта проблема устранена в обновлении KB5037426.

Порядок получения обновления

Перед установкой этого обновления

Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для операционной системы, прежде чем устанавливать последний ежемесячный накопительный пакет. SSU повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке ежемесячного накопительного пакета и применении исправлений безопасности Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5035968) будет предлагаться вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.

Языковые пакеты

Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Сведения о добавлении языкового пакета в Windows.

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Сведения о скачивании обновлений из каталога обновлений см. в разделе Шаги по скачиванию обновлений из каталога клиентский компонент Центра обновления Windows.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2012 R2

Классификация: обновления для системы безопасности

Дополнительные сведения см. в разделе Настройка классификаций и продуктов для синхронизации.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для обновления KB5035885.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.