12 mars 2024 – KB5035885 (månatlig samlad uppdatering)
Applies To
Windows Server 2012 R2 ESUUtgivningsdatum:
2024-03-12
Version:
Månatlig samlad uppdatering
VIKTIGT Om du planerar att installera den här uppdateringen på en domänkontrollant (DC) rekommenderar vi starkt att du installerar uppdateringen KB5037426 i stället (22 mars 2024). Den här uppdateringen åtgärdar ett känt problem som påverkar LSASS (Local Security Authority Subsystem Service). Det kan läcka minne på datorer.
Viktigt! Installationen av den här utökade säkerhetsuppdateringen (ESU) kan misslyckas när du försöker installera den på en Azure Arc-aktiverad enhet som kör Windows Server 2012 R2. För en lyckad installation kontrollerar du att alla delmängder av slutpunkterna endast för ESU uppfylls enligt beskrivningen i kraven för agentnätverk för ansluten dator. |
Påminnelse
-
supporten för Windows 8.1 upphörde 10 januari 2023 och då tillhandahålls inte längre teknisk support och programvaruuppdateringar. Om du har enheter som kör Windows 8.1 rekommenderar vi att du uppgraderar dem till en mer aktuell, aktiv windowsversion som stöds. Om enheter inte uppfyller de tekniska kraven för att köra en nyare version av Windows rekommenderar vi att du ersätter enheten med en som stöder Windows 11.
Microsoft kommer inte att erbjuda ett ESU-program (Extended Security Update) för Windows 8.1. Om du fortsätter att använda Windows 8.1 efter den 10 januari 2023 kan en organisations exponering för säkerhetsrisker öka eller påverka dess förmåga att uppfylla efterlevnadsskyldigheter. Mer information finns i supporten för Windows 8.1 upphör 10 januari 2023.
Vi rekommenderar att du uppgraderar till en senare version av Windows. Mer information finns i Uppgradera till en senare version av Windows.
-
supporten för Windows Server 2012 R2 upphörde 10 oktober 2023. Utökade Uppdateringar (Utökade säkerhetsuppdateringar) kan köpas och kommer att fortsätta i tre år, förnybart på årsbasis, fram till det sista datumet den 13 oktober 2026. Mer information finns i Upphörande av support för Windows Server: Viktiga datum. Mer information om hur du fortsätter att få säkerhetsuppdateringar finns i KB5031043. Vi rekommenderar att du uppgraderar till en senare version av Windows Server. Mer information finns iLäs mer om hur du uppgraderar Windows Server.
-
Supporten för Windows Embedded 8.1 Industry Enterprise och Windows Embedded 8.1 Industry Pro upphörde 11 juli 2023. Därför tillhandahålls inte längre teknisk support och programvaruuppdateringar.
Sammanfattning
Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
Obs! Mer information om de olika typerna av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i Beskrivning av den standardterminologi som används för att beskriva Microsofts programuppdateringar. Om du vill visa andra anteckningar och meddelanden läser du startsidan för uppdateringshistoriken för Windows 8.1 och Windows Server 2012 R2.
Förbättringar
Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdatering KB5034819 (släpptes 13 februari 2024). Den här uppdateringen gör också förbättringar för följande problem:
-
Den lokala säkerhetsmyndigheten (LSA) kan misslyckas när den interagerar med programvara från tredje part.
Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguiden och Uppdateringar för mars 2024.
Kända fel i den här uppdateringen
Symtom |
Nästa steg |
Efter installationen av säkerhetsuppdateringen för mars 2024, som släpptes 12 mars 2024 (KB5035885), kan LSASS (Local Security Authority Subsystem Service) uppleva en minnesläcka på domänkontrollanter (DCs). Detta observeras när lokala och molnbaserade Active Directory-domän Controllers service Kerberos-autentiseringsbegäranden. Överdrivna minnesläckor kan orsaka att LSASS kraschar, vilket utlöser en oplanerad omstart av underliggande domänkontrollanter (DCs). ObserveraDet här problemet uppstår inte på hemenheter. Det påverkar bara miljöer i organisationer som använder vissa Windows Server-plattformar. |
Det här problemet åtgärdas i uppdatering KB5037426. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Vi rekommenderar starkt att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste månatliga samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den månatliga samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5035968) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.
Språkpaket
Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Läs mer om hur du lägger till ett språkpaket i Windows.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . Information om hur du laddar ned uppdateringar från uppdateringskatalogen finns i Steg för att ladda ned uppdateringar från Windows Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows Server 2012 R2 Klassificering: Säkerhetsuppdateringar Mer information finns i Konfigurera klassificeringar och produkter för synkronisering. |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5035885.