8. april 2025. – KB5055557 (mesečna zbirna ispravka)

Primenjuje se na
Windows Server 2012 R2 ESU
Važno Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju na kome je omogućen Azure Arc koji radi pod operativnim sistemom Windows Server 2012 R2. Za uspešnu instalaciju, uverite se da su ispunjeni svi podskupovi krajnjih tačaka samo za ESU kao što je opisano u mrežnim zahtevima agenta povezane mašine.
Informacije o kraju podrške

Napomena

  • Podrška za Windows Server 2012 R2 će se završiti u oktobru 2026.
  • Windows Server 2012 R2 je dostigao kraj podrške (EOS) 10. oktobra 2023.
  • Proširene bezbednosne Novosti (ESU) su dostupne za kupovinu i nastaviće se tri godine, obnoviće se na godišnjoj osnovi, do konačnog datuma 13. oktobra 2026. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u KB5031043.
  • Preporučujemo da izvršite nadogradnju na noviju verziju usluge Windows Server. Više informacija potražite u članku "Pregled nadogradnji na Windows Server.
Evidencija promena
Promena datuma Promeni opis
9 maja, 2025
  • Dodata je sledeća dokumentovana stavka:

    [Kerberos potvrda identiteta] Promena ponašanja: Dodaje zaštitu za ranjivost koja se javlja kada je autoritet za izdavanje certifikata deo Windows osnovnog skladišta, ali ne i NTAuth skladišta. Ova promena koja je podrazumevano omogućena može da izazove evidentiranje ID-a događaja: 45 na kontroleru domena. Više informacija potražite u članku KB5057784 i CVE-2025-26647.

Rezime

Saznajte više o ovoj kumulativnoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.

Napomena

Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi itd., potražite u članku Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.

Poboljšanja

Ova kumulativna bezbednosna ispravka obuhvata poboljšanja koja su deo KB5053887 ispravke (objavljene 11. marta 2025). Ovo je rezime ključnih problema kojima se bavi ova ispravka. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene koju dokumentujemo.

  • [Letnje računanje vremena (DST)] Ispravka za region Aysen u Čileu u cilju podrške vladinoj promeni naloga za letnje računanje vremena u 2025. Više informacija o promenama letnjeg računanja vremena DST potražite na blogu o letnjem računanju vremena & vremenskoj zoni.
  • [Bezbednost OS] Kada instalirate ovu ili noviju ispravku za Windows, na uređaju će se kreirati nova fascikla %systemdrive%\inetpub . Ova fascikla ne treba da se izbriše bez obzira na to da li je na ciljnom uređaju omogućena usluga Internet Information Services (IIS). Ovo ponašanje je deo promena koje povećavaju zaštitu i ne zahteva nikakvu radnju od strane IT administratora i krajnjih korisnika. Dodatne informacije potražite u CVE-2025-21204.
  • [Kerberos potvrda identiteta] Promena ponašanja: Dodaje zaštitu za ranjivost koja se javlja kada je autoritet za izdavanje certifikata deo Windows osnovnog skladišta, ali ne i NTAuth skladišta. Ova promena koja je podrazumevano omogućena može da izazove evidentiranje ID-a događaja: 45 na kontroleru domena. Više informacija potražite u članku KB5057784 i CVE-2025-26647.

Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti za april 2025.

Poznati problemi u ovoj ispravci

Trenutno nismo svesni problema sa ovom ispravkom. Najnovije informacije o poznatim problemima za Windows Server 2012 R2 potražite na kontrolnoj tabli za ispravnost izdanja operativnog sistema Windows.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Da biste instalirali bilo koju mesečnu zbirnu vrednost za Windows Server 2012 R2 objavljenu 14. januara 2025. ili kasnije, prvo morate da instalirate najnoviju ispravku za stek usluga (SSU). Ako uređaj ili vanmrežna slika nemaju instaliranu najnoviju verziju SSU, ne možete da instalirate ovu ispravku.

Oprez

Dok ne instalirate najnoviji SSU, ova ispravka neće biti ponuđena za vaš uređaj. Da biste smanjili bezbednosni rizik, instalirajte najnoviji SSU što pre.

  • Ako koristite Windows Update, najnoviji SSU (KB5055665) biće vam ponuđen automatski. Kada instalirate najnoviji SSU, moći ćete da instalirate ovu ispravku.
  • Ako koristite katalog ažuriranja, morate da preuzmete i instalirate najnoviji SSU (KB5055665). Kada instalirate najnoviji SSU, moći ćete da instalirate ovu ispravku.
  • Ako ste administrator usluge Windows Server Update Services (WSUS), morate da odobrite SSU KB5055665 i ovu ispravku KB5055557.

Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Jezički paketi

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Saznajte više o dodavanju jezičkog paketa u Windows.

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.


Dostupan Sledeći korak
Dostupan Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.

Informacije o datoteci

Lista datoteka koje su uključene u ovu ispravku je obezbeđena u CSV datoteci (razgraničenoj zarezima) (*.csv). Datoteka može da se otvori u uređivaču teksta kao što je "Beležnica" ili u programu Microsoft Excel.

Ikona preuzimanja Preuzmite informacije o datoteci za ažuriranje KB5055557 sada.