Применяется к
Windows Server 2008 Premium Assurance

Дата выпуска:

08.04.2025

Версия:

Обновление только для системы безопасности

Поддержка Windows Server 2008 прекратится в январе 2026 г.

Действие программы Premium Assurance для Windows Server 2008 прекратится 13 января 2026 г.

Действие программы расширенных обновлений безопасности (ESU) для Windows Server 2008 прекратилось 10 января 2023 г. Кроме того, действие программы расширенных обновлений безопасности только в Azure прекратилось 9 января 2024 г. Дополнительные сведения см. в статье Обзор расширенных обновлений безопасности для Windows Server.

Рекомендуется выполнить обновление до более поздней версии Windows Server. Дополнительные сведения см. в статье Обзор обновлений Windows Server.

Дата изменения

Описание изменений

9 мая 2025 г.

  • Добавлен следующий задокументированный элемент:[Проверка подлинности Kerberos] Изменение поведения: добавлена защита для уязвимости, которая возникает, когда центр сертификации является частью корневого хранилища Windows, но не хранилище NTAuth. Это изменение, включенное по умолчанию, может привести к тому, что на контроллере домена будет зарегистрировано 45 событий. Дополнительные сведения см . в KB5057784 и CVE-2025-26647.

Краткое содержание

Узнайте больше об этом обновлении только для системы безопасности, в том числе об улучшениях, известных проблемах и способах установки обновления.

Перед установкой этого обновления убедитесь, что вы установили необходимые обновления в разделе Как получить это обновление .

Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в разделе Описание стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт. Другие заметки и сообщения для Windows Server 2008 с пакетом обновления 2 (SP2) см. в статье журнал обновлений Windows Server 2008 с пакетом обновления 2 (SP2).

Улучшения

Ниже приведена сводка основных проблем, устраняемых этим обновлением. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

  • [Безопасность ОС] После установки этого или более позднего обновления Windows на устройстве будет создана новая папка %systemdrive%\inetpub . Эту папку не следует удалять независимо от того, включены ли службы IIS на целевом устройстве. Это поведение является частью изменений, повышающих защиту, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей. Дополнительные сведения см. в разделе CVE-2025-21204.

  • [Проверка подлинности Kerberos] Изменение поведения. Добавляет защиту для уязвимости, которая возникает, когда центр сертификации входит в корневое хранилище Windows, но не в хранилище NTAuth. Это изменение, включенное по умолчанию, может привести к тому, что на контроллере домена будет зарегистрировано 45 событий. Дополнительные сведения см . в KB5057784 и CVE-2025-26647.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в разделе Развертывания | Руководство по обновлению системы безопасности и Обновления безопасности за апрель 2025 г.

Проблема

После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления.

Временное решение

Такое может произойти в следующих случаях.

  • Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в разделе KB4497181.

  • Если вы не установили и не активировали ключ надстройки ESU MAK.

Если у вас есть ключ ESU и вы столкнулись с этой проблемой, убедитесь, что вы применили все предварительные требования и что ключ активирован. Сведения об активации см. в записи блога Получение Обновления расширенной безопасности для соответствующих устройств Windows. Сведения о предварительных требованиях см. в разделе Как получить это обновление этой статьи.

Самые актуальные сведения об известных проблемах для Windows Server 2008 с пакетом обновления 2 (SP2) см. на панели мониторинга работоспособности выпуска Windows.

Порядок получения обновления

Перед установкой этого обновления

Чтобы установить любое обновление системы безопасности Windows Server 2008 с пакетом обновления 2 (SP2), выпущенное 14 января 2025 г. или позже, необходимо сначала установить последнее обновление стека обслуживания (SSU). Если на устройстве или автономном образе не установлена последняя версия SSU, установить это обновление невозможно.

Осторожность: Пока вы не установите SSU, это обновление не будет предлагаться вашему устройству. Чтобы снизить риск безопасности, установите SSU как можно скорее.

  • Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5056457) будет предложена вам автоматически. После установки последней версии SSU вы сможете установить это обновление.

  • Если вы используете каталог обновлений, необходимо скачать и установить последнюю версию SSU (KB5056457). После установки последней версии SSU вы сможете установить это обновление.

  • Если вы являетесь администратором Windows Server Update Services (WSUS), необходимо утвердить SSU KB5056457 и это обновление KB5055596.

Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Языковые пакеты

Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Подробнее о добавлении языкового пакета в Windows.

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска.

Доступен

Следующий этап

Недоступно

Это обновление недоступно в клиентский компонент Центра обновления Windows. См. канал выпуска каталога обновлений или служб обновления сервера .

Напоминание Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления только для системы безопасности и последнее накопительное обновление для интернет-Обозреватель (KB5055515).

Сведения о файлах

Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.

Значок скачивания Скачайте сведения о файлах для обновления KB5055596.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей