Застосовується до
Windows Server 2008 R2 Premium Assurance

Дата випуску:

08.04.2025

Версія:

Щомісячне зведення

Підтримка Windows Server 2008 R2 завершиться в січні 2026 р.

Підтримка Windows Server 2008 R2 Premium Assurance закінчиться 13 січня 2026 р.

Підтримка Windows Server 2008 R2 ESU (Розширене оновлення системи безпеки) завершилася 10 січня 2023 р. Крім того, підтримка Розширеного оновлення системи безпеки лише в Azure завершилася 9 січня 2024 р. Докладні відомості див. в статті Огляд Розширеного оновлення системи безпеки для Windows Server.

Радимо оновити систему до пізнішої версії Windows Server. Докладні відомості див. в статті Огляд оновлень Windows Server.

Змінити дату

Змінити опис

9 травня 2025 р.

  • Додано такий документований елемент:[Kerberos Authentication] Зміна поведінки: додає захист для вразливості, яка виникає, коли центр сертифікації входить до кореневого сховища Windows, але не сховище NTAuth. Ця зміна, активована за замовчуванням, може призвести до того , що ідентифікатор події: 45 подій буде внесено до журналу на контролері домену. Докладні відомості див. в статті KB5057784 та CVE-2025-26647.

Зведення

Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в статті Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft. Щоб переглянути інші нотатки та повідомлення, див. журнал оновлень Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1).

Поліпшень

Цей сукупний пакет оновлень системи безпеки містить покращення, які входять до складу KB5053620 оновлення (випущене 11 березня 2025 р.). Нижче наведено зведення основних проблем, які вирішено в цьому оновленні. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

  • [Безпека ОС] Після інсталяції цього оновлення або пізнішого оновлення Windows на пристрої буде створено нову папку %systemdrive%\inetpub . Цю папку не слід видаляти незалежно від того, чи ввімкнуто інформаційні служби Інтернету (IIS) на цільовому пристрої. Ця поведінка є частиною змін, які підвищують захист і не вимагають жодних дій від ІТ-адміністраторів і користувачів. Докладні відомості див. в статті CVE-2025-21204.

  • [Автентифікація Kerberos] Зміна поведінки. Додає захист для вразливості, яка виникає, коли центр сертифікації входить до кореневого сховища Windows, але не сховища NTAuth. Ця зміна, активована за замовчуванням, може призвести до того , що ідентифікатор події: 45 подій буде внесено до журналу на контролері домену. Докладні відомості див. в статті KB5057784 та CVE-2025-26647.

Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник із оновлення системи безпеки та Оновлення системи безпеки за квітень 2025 р.

Відомі проблеми в цьому оновленні

Наразі нам не відомо про проблеми з цим оновленням. Щоб отримати найновіші відомості про відомі проблеми Windows Server 2008 R2 з пакетом оновлень 1 (SP1), перейдіть на приладну дошку справності випусків Windows.

Отримання оновлення

Перед інсталяцією цього оновлення

Щоб інсталювати будь-яке щомісячне зведене оновлення Windows Server 2008 R2, випущене 14 січня 2025 р. або пізніше, необхідно спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або в автономному режимі не інстальовано останнє оновлення SSU, інсталювати це оновлення не можна.

Обережність: До інсталяції SSU це оновлення не буде запропоновано вашому пристрою. Щоб знизити ризик для безпеки, інсталюйте SSU якомога швидше.

  • Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5056456) буде запропоновано вам автоматично. Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.

  • Якщо ви використовуєте каталог Update, потрібно завантажити та інсталювати останнє оновлення SSU (KB5056456). Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.

  • Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви повинні затвердити KB5056456 SSU і це оновлення KB5055561.

Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Мовні пакети

Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Для отримання додаткової інформації див. Дізнайтесь, як додати мовний пакет у Windows.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску.

Доступний

Наступний крок

Доступний

Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Відомості про файл

Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.

Піктограма завантаження Завантажити відомості про файл для оновлення KB5055561 зараз.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей