Pôvodný dátum publikovania: 9. septembra 2025
KB ID: 5067349
Súhrn
V dnešnom rýchlo sa rozvíjajúcom digitálnom prostredí je udržiavanie súladu a zabezpečenia v celej organizácii prvoradé. V rámci tohto záväzku robíme niekoľko dôležitých zmien v službách Windows Server Update Services (WSUS). Od aktualizácie zabezpečenia zo septembra 2025 služba WSUS spustená v Windows Server 2025 odstraňuje závislosti od starého kódu, ktorý už nie je podporovaný. To znamená, že operačné systémy Windows, ktoré dosiahli koniec svojho životného cyklu, už nebudú mať nárok na získanie rozšírených aktualizácií zabezpečenia (ESU), pokiaľ nevykonáte ďalšie kroky.
Má táto zmena vplyv na vaše operačné systémy?
Táto zmena stvrdnutia zabezpečenia ovplyvní len operačné systémy, ktoré dosiahli koniec podpory (EOS). Neovplyvní to produkty na trhu. Windows 10 a novšie verzie Windowsu nie sú ovplyvnené.
Táto zmena bude brániť aktualizácii koncových bodov Windowsu spustených Windows Server 2012 a Windows Server 2012 R2 a iba tých, ktoré používajú rozšírené aktualizácie zabezpečenia (ESU). Predĺžený dátum ukončenia týchto verzií bol 10. októbra 2023 a ESU by mohli byť k dispozícii do roku 2026.
Pozrite si vyhľadávací nástroj politiky životného cyklu spoločnosti Microsoft a najčastejšie otázky o životnom cykle – Windows pre vaše verzie Windowsu.
Aký je vplyv tejto zmeny?
Rovnako ako u všetkých zmien zabezpečenia stvrdnutie, táto zmena nie je vykonaná ľahko. Odstránenie určitých binárnych údajov z WSUS pomáha zaistiť integritu a bezpečnosť nášho dodávateľského reťazca softvéru. Týka sa to konkrétne závislostí od súčastí, ktoré už nespĺňajú naše normy dodržiavania súladu a zabezpečenia. Tieto binárne súbory zahŕňajú knižnice DLL a exe, ktoré WSUS používa na aktualizáciu služby SelfUpdate v Windows Update (WU) v zariadeniach.
Výhoda zabezpečenia odstránenia týchto binárnych údajov z Windows Server 2025 prináša potenciálnu zmenu, ak používate aktualizácie ESU pre Windows Server 2012.
Dôležité: Ak je WSUS súčasťou hierarchického nasadenia (napríklad pripojené následné a upstreamové servery), nemá to žiadny vplyv na vaše prostredie. Synchronizácia a distribúcia aktualizácie budú naďalej fungovať podľa očakávaní.
Krátkodobé a dlhodobé ďalšie kroky
Stále je potrebné aktualizovať zariadenia s ľubovoľným ovplyvneným operačným systémom Windows? Zvážte nasledujúce dočasné kroky na obnovenie služby aktualizácií ESU Windows Server 2012:
-
Vyberte staršiu podporovanú verziu WSUS. Napríklad Windows Server 2025 v aktualizácii zabezpečenia z augusta 2025 alebo v staršej verzii, alebo Windows Server 2022.
-
Vyhľadajte priečinok SelfUpdate v tejto verzii WSUS na adrese %systemdrive%\Program Files\Update Services.
-
Skopírujte priečinok SelfUpdate a jeho obsah z vybratej staršej verzie WSUS.
-
Umiestnite ju do cesty inštalácie WSUS Windows Server 2025 aktualizovanej aktualizáciou zabezpečenia vydanou v septembri 2025 alebo po ňom.
-
Pridajte tento priečinok ako virtuálny adresár na webovej lokalite WSUS v službe IiS (Internet Information Services).
Po dokončení týchto krokov bude služba pokračovať. Na zabezpečenie z dlhodobého hľadiska odporúčame inovovať staršie verzie operačného systému a inovovať na Windows Server 2025.
