12. marec 2024 – KB5035885 (mesečni paket posodobitev)

Velja za
Windows Server 2012 R2 ESU

Opomba

POMEMBNO Če nameravate to posodobitev namestiti na krmilnik domene, priporočamo, da namesto tega namestite posodobitev KB5037426 (22. marec 2024). Ta posodobitev zunaj pasu odpravlja znano težavo, ki vpliva na storitev podsistema lokalnega varnostnega organa (LSASS). Lahko pride do puščanja pomnilnika na DC-jih.

Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspela, če jo poskusite namestiti v napravo, ki podpira Azure Arc in v kateri je nameščen Windows Server 2012 R2. Za uspešno namestitev se prepričajte, da so izpolnjene vse podmnožice končnih točk samo za ESU , kot je opisano v omrežnih zahtevah agenta za povezane naprave.

Opomba

Opomnik

  • Windows 8.1 je 10. januarja 2023 dosegel konec podpore (EOS), ko tehnična pomoč in posodobitve programske opreme niso več na voljo. Če imate naprave s sistemom Windows 8.1, priporočamo, da jih nadgradite na novejšo in podprtejšo izdajo sistema Windows. Če naprave ne izpolnjujejo tehničnih zahtev za zagon novejše izdaje sistema Windows, priporočamo, da napravo zamenjate s tisto, ki podpira sistem Windows 11.

    Microsoft ne bo ponujal programa razširjene varnostne posodobitve (ESU) za Windows 8.1. Nadaljnja uporaba sistema Windows 8.1 po 10. januarju 2023 lahko poveča izpostavljenost organizacije varnostnim tveganjem ali vpliva na njeno sposobnost izpolnjevanja obveznosti glede skladnosti s predpisi. Če želite več informacij, glejte Podpora za Windows 8.1 se bo končala 10. januarja 2023.

    Priporočamo nadgradnjo na novejšo različico sistema Windows. Če želite več informacij, glejte Nadgradnja na novejšo različico sistema Windows.

  • Windows Server 2012 R2 je 10. oktobra 2023 dosegel konec podpore (EOS). Razširjene varnostne Posodobitve (ESU) so na voljo za nakup in se bodo uporabljale tri leta, ki se bodo vsako leto obnavljale, do končnega datuma 13. oktobra 2026. Če želite več informacij, glejte Konec podpore za Windows Server: ključni datumi. Če želite več informacij o postopku za nadaljnje prejemanje varnostnih posodobitev, glejte KB5031043.

    Priporočamo nadgradnjo na novejšo različico sistema Windows Server. Če želite več informacij, si oglejte
    Preberite več o nadgradnji Windows Server.

  • Windows Embedded 8.1 Industry Enterprise in Windows Embedded 8.1 Industry Pro sta 11. julija 2023 dosegla konec podpore (EOS). Zato tehnična pomoč in posodobitve programske opreme niso več na voljo.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.

Opomba

Opomba Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., glejte Opis standardne terminologije, ki se uporablja za opis posodobitev Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 8.1 in Windows Server 2012 R2.

Izboljšave

Ta zbirna varnostna posodobitev vključuje izboljšave, ki so del posodobitve KB5034819 (izdana je bila 13. februarja 2024). Ta posodobitev omogoča tudi izboljšave za to težavo:

  • Lokalni varnostni organ (LSA) morda ne bo deloval med povezovanjem s programsko opremo drugih proizvajalcev.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostne Posodobitve iz marca 2024.

Znane težave v tej posodobitvi

Simptomi Naslednji korak
Po namestitvi varnostne posodobitve iz marca 2024, ki je bila izdana 12. marca 2024 (KB5035885), lahko pride do puščanja pomnilnika v krmilnikih domene. To je opaziti, ko krmilniki domene Active Directory na mestu uporabe in v oblaku servisirajo zahteve za preverjanje pristnosti Kerberos.
Prekomerno puščanje pomnilnika lahko povzroči zrušitev LSASS, kar sproži nenačrtovani ponovni zagon osnovnih krmilnikov domene.
Opomba Do te težave ne pride v domačih napravah. Vpliva samo na okolja v organizacijah, ki uporabljajo nekatere platforme Windows Server.
Ta težava je odpravljena v posodobitvi KB5037426.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za svoj operacijski sistem, preden namestite najnovejši mesečni paket posodobitev. Posodobitvene posodobitve izboljšajo zanesljivost postopka posodabljanja in tako ublažijo morebitne težave med nameščanjem mesečnega paketa posodobitev in uporabo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB5035968) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Jezikovni paketi

Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Če želite prenesti posodobitve iz kataloga posodobitev, glejte Navodila za prenos posodobitev iz kataloga Windows Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows Server 2012 R2
Klasifikacija: varnostne posodobitve
Če želite več informacij, glejte Konfiguracija klasifikacij in izdelkov za sinhronizacijo.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za KB5035885 posodobitev.