12. mart 2024. – KB5035885 (mesečna zbirna ispravka)

Primenjuje se na
Windows Server 2012 R2 ESU

Napomena

VAŽNO Ako planirate da instalirate ovu ispravku na kontroleru domena (DC), preporučujemo da instalirate ispravku KB5037426 umesto toga (22. mart 2024.). Ova ispravka van opsega rešava poznati problem koji utiče na uslugu podsistema lokalnih organa bezbednosti (LSASS). Može doći do curenja memorije na DC-ovima.

Važno Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju na kome je omogućen Azure Arc koji radi pod operativnim sistemom Windows Server 2012 R2. Za uspešnu instalaciju, uverite se da su ispunjeni svi podskupovi krajnjih tačaka samo za ESU kao što je opisano u mrežnim zahtevima agenta povezane mašine.

Napomena

Podsetnik

  • Windows 8.1 je dostigao kraj podrške (EOS) 10. januara 2023. i tada tehnička pomoć i ažuriranja softvera više nisu dostupni. Ako imate uređaje koji rade pod operativnim sistemom Windows 8.1, preporučujemo da ih nadogradite na aktuelnije i podržanije izdanje operativnog sistema Windows. Ako uređaji ne ispunjavaju tehničke zahteve za pokretanje najnovijeg izdanja operativnog sistema Windows, preporučujemo vam da zamenite uređaj onim koji podržava Windows 11.

    Microsoft neće nuditi proširenu bezbednosnu ispravku (ESU) za Windows 8.1. Nastavak korišćenja operativnog sistema Windows 8.1 posle 10. januara 2023. može povećati izloženost organizacije bezbednosnim rizicima ili uticati na njenu sposobnost da ispuni obaveze usaglašenosti. Više informacija potražite u članku Podrška za Windows 8.1 završava se 10. januara 2023.

    Preporučujemo da izvršite nadogradnju na noviju verziju Windows. Više informacija potražite u članku Nadogradnja na noviju verziju operativnog sistema Windows.

  • Windows Server 2012 R2 dostigao je kraj podrške (EOS) 10. oktobra 2023. Proširene bezbednosne Novosti (ESU) su dostupne za kupovinu i nastaviće se tri godine, obnoviće se na godišnjoj osnovi, do konačnog datuma 13. oktobra 2026. Dodatne informacije potražite u članku Prestanak podrške za Windows Server: ključni datumi. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u KB5031043.

    Preporučujemo da izvršite nadogradnju na noviju verziju usluge Windows Server. Dodatne informacije potražite u članku
    Saznajte više o nadogradnji sistema Windows Server.

  • Windows Embedded 8.1 Industry Enterprise i Windows Embedded 8.1 Industry Pro dostigli su kraj podrške (EOS) 11. jula 2023. Stoga se više ne pružaju tehnička pomoć i ažuriranja softvera.

Rezime

Saznajte više o ovoj kumulativnoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.

Napomena

Napomena Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi itd., potražite u članku Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.

Poboljšanja

Ova kumulativna bezbednosna ispravka obuhvata poboljšanja koja su deo KB5034819 ispravke (objavljene 13. februara 2024). Ova ispravka takođe poboljšava sledeći problem:

  • Lokalni bezbednosni autoritet (LSA) možda neće uspeti prilikom povezivanja sa softverom nezavisnog proizvođača.

Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti za mart 2024.

Poznati problemi u ovoj ispravci

Simptomi Sledeći korak
Nakon instalacije bezbednosne ispravke iz marta 2024, objavljene 12. marta 2024. (KB5035885), može doći do curenja memorije na kontrolerima domena (DC). Ovo se posmatra kada lokalna usluga Active Directory kontrolera domena i ona zasnovana na tehnologiji oblaka upućuje Kerberos zahteve za potvrdu identiteta.
Prekomerno curenje memorije može da dovede do pada LSASS-a, što dovodi do neplaniranog ponovnog pokretanja osnovnih kontrolera domena (DC-ova).
Napomena Ovaj problem se ne javlja na kućnim uređajima. To utiče samo na okruženja u organizacijama koje koriste neke Windows Server platforme.
Ovaj problem je rešen u KB5037426 ažuriranja .

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Preporučujemo da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju mesečnu zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja mesečne zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5035968) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

Jezički paketi

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Saznajte više o dodavanju jezičkog paketa u Windows.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Da biste preuzeli ispravke iz kataloga ispravki, pogledajte korake za preuzimanje ispravki iz Windows Update kataloga.
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows Server 2012 R2
Klasifikacija: Bezbednosne Novosti
Više informacija potražite u članku "Konfigurisanje klasifikacija i proizvoda za sinhronizaciju".

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5035885 ispravke.