8. april 2025 – KB5055581 (mesečni paket posodobitev)

Velja za
Windows Server 2012 ESU
Pomembno Namestitev te razširjene varnostne posodobitve (ESU) morda ne bo uspela, če jo boste poskusili namestiti v napravo, ki podpira Azure Arc in v kateri je nameščen Windows Server 2012. Za uspešno namestitev se prepričajte, da so izpolnjene vse podmnožice končnih točk samo za ESU , kot je opisano v omrežnih zahtevah agenta za povezane naprave.
Informacije o koncu podpore

Opomba

  • Podpora za Windows Server 2012 se bo končala oktobra 2026
  • Windows Server 2012 je 10. oktobra 2023 dosegel konec podpore (EOS).
  • Razširjene varnostne Posodobitve (ESU) so na voljo za nakup in se bodo uporabljale tri leta, ki se bodo vsako leto obnavljale, do končnega datuma 13. oktobra 2026. Če želite več informacij o postopku za nadaljnje prejemanje varnostnih posodobitev, glejte KB5031043.
  • Priporočamo, da nadgradite na novejšo različico sistema Windows Server. Če želite več informacij, glejte Pregled nadgradenj na Windows Server.
Dnevnik sprememb
Spremeni datum Spremeni opis
9 maja, 2025
  • Dodana je naslednja dokumentirana postavka:

    [Preverjanje pristnosti Kerberos] Sprememba vedenja: doda zaščito za ranljivost, do katere pride, ko je overitelj potrdil del korenske shrambe Windows, ne pa tudi shrambe NTAuth. Ta privzeto omogočena sprememba lahko povzroči, da se v krmilnik domene zabeleži ID dogodka: 45 dogodkov. Če želite več informacij, glejte KB5057784 in CVE-2025-26647.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.

Opomba

Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., glejte Opis standardne terminologije, ki se uporablja za opis posodobitev Microsoftove programske opreme. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.

Izboljšave

Ta zbirna varnostna posodobitev vključuje izboljšave, ki so del posodobitve KB5053886 (izdana je bila 11. marca 2025). Spodaj je povzetek ključnih težav, ki jih odpravlja ta posodobitev. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [Varnost OS] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows bo v vaši napravi ustvarjena nova mapa %systemdrive%\inetpub . Te mape ne smete izbrisati, ne glede na to, ali so v ciljni napravi omogočene internetne informacijske storitve (IIS). To vedenje je del sprememb, ki povečujejo zaščito, in ne zahteva nobenega ukrepanja skrbnikov IT in končnih uporabnikov. Če želite več informacij, glejte CVE-2025-21204.
  • [Preverjanje pristnosti Kerberos] Sprememba vedenja: doda zaščito za ranljivost, do katere pride, ko je overitelj potrdil del korenske shrambe Windows, ne pa tudi shrambe NTAuth. Ta privzeto omogočena sprememba lahko povzroči, da se v krmilnik domene zabeleži ID dogodka: 45 dogodkov. Če želite več informacij, glejte KB5057784 in CVE-2025-26647.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostne Posodobitve za april 2025.

Znane težave v tej posodobitvi

Trenutno nismo seznanjeni z nobenimi težavami s to posodobitvijo. Če želite najnovejše informacije o znanih težavah za Windows Server 2012, obiščite nadzorno ploščo za stanje izdaje sistema Windows.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Če želite namestiti mesečni paket posodobitev sistema Windows Server 2012, ki je bil izdan 14. januarja 2025 ali pozneje, morate najprej namestiti najnovejšo posodobitev servisnega sklada (SSU). Če v napravi ali sliki brez povezave ni nameščena najnovejša posodobitev SSU, te posodobitve ne morete namestiti.

Pozor

Dokler ne namestite najnovejše posodobitve SSU, ta posodobitev ne bo na voljo za vašo napravo. Če želite zmanjšati varnostno tveganje, čim prej namestite najnovejšo posodobitev SSU.

  • Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB5055667) na voljo samodejno. Ko namestite najnovejšo posodobitev SSU, boste lahko namestili to posodobitev.
  • Če uporabljate katalog posodobitev, morate prenesti in namestiti najnovejšo posodobitev SSU (KB5055667). Ko namestite najnovejšo posodobitev SSU, boste lahko namestili to posodobitev.
  • Če ste skrbnik storitev Windows Server Update Services (WSUS), morate odobriti SSU KB5055667 in to posodobitev KB5055581.

Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Jezikovni paketi

Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Več informacij o dodajanju jezikovnega paketa v sistem Windows.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov izdaje.


Na voljo Naslednji korak
Na voljo Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Informacije o datotekah

Seznam datotek, ki so vključene v to posodobitev, je na voljo v datoteki CSV (ločena z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.

Prenesite ikono Prenesite informacije o datoteki za posodobitev KB5055581 zdaj.