8 april 2025 – KB5055581 (månatlig samlad uppdatering)

Gäller för
Windows Server 2012 ESU
Viktigt Installationen av den utökade säkerhetsuppdateringen (ESU) kan misslyckas när du försöker installera den på en Azure Arc-aktiverad enhet som kör Windows Server 2012. För en lyckad installation måste du se till att alla delmängder av slutpunkter endast för ESU uppfylls enligt beskrivningen i Nätverkskrav för Connected Machine-agenten.
Information om att supporten upphör

Obs

  • Stödet för Windows Server 2012 upphör i oktober 2026
  • Stödet för Windows Server 2012 upphörde 10 oktober 2023.
  • ESU:er (Extended Security Uppdateringar) är tillgängliga för köp och kommer att fortsätta i tre år, som kan förnyas på årsbasis, fram till det slutliga datumet den 13 oktober 2026. Mer information om proceduren för att fortsätta få säkerhetsuppdateringar finns i KB5031043.
  • Vi rekommenderar att du uppgraderar till en senare version av Windows Server. Mer information finns i Översikt över uppgraderingar till Windows Server.
Ändringslogg
Ändra datum Beskrivning av ändring
Den 9 maj 2025
  • Följande dokumenterade objekt har lagts till:

    [Kerberos-autentisering] Ändring av beteende: Lägger till skydd mot en säkerhetsrisk som inträffar när en certifikatutfärdare är en del av Windows rotarkiv men inte NTAuth-arkivet. Den här ändringen som är aktiverad som standard kan leda till att händelse-ID: 45 händelser loggas på domänkontrollanten. Mer information finns i KB5057784 och CVE-2025-26647.

Sammanfattning

Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.

Obs

Information om olika typer av Windows-uppdateringar, till exempel kritiska uppdateringar, säkerhetsuppdateringar, drivrutinsuppdateringar och service pack-uppdateringar, finns i Beskrivning av standardterminologin som används för att beskriva Microsofts programuppdateringar. Om du vill visa andra anteckningar och meddelanden går du till startsidan för Windows Server 2012 uppdateringshistorik.

Förbättringar

Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdatering KB5053886 (släpptes 11 mars 2025). Nedan följer en sammanfattning av de viktiga problem som åtgärdas i den här uppdateringen. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.

  • [OS-säkerhet] När du har installerat den här uppdateringen eller en senare Windows-uppdatering skapas mappen %systemdrive%\inetpub på enheten. Den här mappen ska inte tas bort oavsett om Internet Information Services (IIS) är aktiverat på målenheten eller inte. Det här beteendet är en del av ändringar som ökar skyddet och kräver inga åtgärder från IT-administratörer eller slutanvändare. Mer information finns i CVE-2025-21204.
  • [Kerberos-autentisering] Ändring av beteende: Lägger till skydd mot en säkerhetsrisk som inträffar när en certifikatutfärdare är en del av Windows rotarkiv men inte NTAuth-arkivet. Den här ändringen som är aktiverad som standard kan leda till att händelse-ID: 45 händelser loggas på domänkontrollanten. Mer information finns i KB5057784 och CVE-2025-26647.

Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguide och uppdateringar för april 2025.

Kända fel i den här uppdateringen

Vi känner för närvarande inte till några fel i den här uppdateringen. Den senaste informationen om kända problem för Windows Server 2012 finns på hälsoinstrumentpanelen för Windows-versioner.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Om du vill installera en månatlig samlad uppdatering för Windows Server 2012 som släppts 14 januari 2025 eller senare måste du först installera den senaste Servicing Stack-uppdateringen (SSU). Om enheten eller offlineavbildningen inte har den senaste SSU-versionen installerad kan du inte installera den här uppdateringen.

Varning!

Uppdateringen erbjuds inte till din enhet förrän du har installerat den senaste SSU-versionen. Installera den senaste SSU-versionen så snart som möjligt för att minska säkerhetsrisken.

  • Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5055667) automatiskt. När den senaste SSU-versionen har installerats kan du installera uppdateringen.
  • Om du använder Update Catalog måste du hämta och installera den senaste SSU-versionen (KB5055667). När den senaste SSU-versionen har installerats kan du installera uppdateringen.
  • Om du är Windows Server Update Services-administratör (WSUS) måste du godkänna SSU-KB5055667 och den här uppdateringen KB5055581.

Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor.

Språkpaket

Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Läs mer om hur du lägger till ett språkpaket i Windows.

Installera den här uppdateringen

Använd någon av följande utgivningskanaler för att installera den här uppdateringen.


Tillgänglig Nästa steg
Tillgänglig Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Filinformation

En lista med de filer som ingår i den här uppdateringen finns i en CSV-fil (kommaavgränsad) (*.csv). Filen kan öppnas i en textredigerare som Anteckningar eller i Microsoft Excel.

Nedladdningsikon Ladda ned filinformationen för uppdatering KB5055581 nu.