Ngày 8 tháng 4 năm 2025—KB5055557 (Bản cập nhật hàng tháng)

Áp dụng cho
Windows Server 2012 R2 ESU
Quan trọng Quá trình cài đặt Bản cập nhật Bảo mật Mở rộng (ESU) này có thể không thành công khi bạn cố gắng cài đặt bản cập nhật đó trên thiết bị hỗ trợ Arc Azure đang chạy Windows Server 2012 R2. Để cài đặt thành công, vui lòng đảm bảo rằng tất cả tập hợp con điểm cuối chỉ dành cho ESU được đáp ứng như được mô tả trong Yêu cầu mạng tác nhân của Máy Đã kết nối.
Thông tin kết thúc hỗ trợ

Lưu ý

  • Hỗ trợ cho Windows Server 2012 R2 sẽ kết thúc vào tháng 10 năm 2026
  • Windows Server 2012 R2 sẽ kết thúc hỗ trợ (EOS) vào ngày 10 tháng 10 năm 2023.
  • Extended Security Cập nhật (ESU) có sẵn để mua và sẽ tiếp tục trong ba năm, có thể gia hạn trên cơ sở hàng năm, cho đến ngày cuối cùng vào ngày 13 tháng 10 năm 2026. Để biết thông tin về quy trình tiếp tục nhận bản cập nhật bảo mật, hãy KB5031043.
  • Chúng tôi khuyên bạn nên nâng cấp lên phiên bản Windows Server mới hơn. Để biết thêm thông tin, hãy xem tổng quan về Windows Server nâng cấp.
Nhật ký thay đổi
Thay đổi ngày Thay đổi mô tả
Ngày 9 tháng 5 năm 2025
  • Đã thêm mục được ghi chép sau đây:

    [Xác thực Kerberos] Thay đổi hành vi: Thêm bảo vệ cho một lỗ hổng xảy ra khi cơ quan cấp chứng chỉ là một phần của cửa hàng gốc Windows nhưng không phải cửa hàng NTAuth. Thay đổi này được bật theo mặc định có thể khiến ID Sự kiện: 45 sự kiện được ghi nhật ký trên bộ kiểm soát miền. Để biết thêm thông tin, hãy KB5057784và CVE-2025-26647.

Tóm tắt

Tìm hiểu thêm về bản cập nhật bảo mật tích lũy này, bao gồm các cải tiến, mọi sự cố đã biết cũng như cách tải bản cập nhật.

Lưu ý

Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., hãy xem Mô tả về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft. Để xem các ghi chú và thư khác, hãy xem trang chủ lịch sử cập nhật Windows 8.1 và Windows Server 2012 R2.

Cải tiến

Bản cập nhật bảo mật tích lũy này bao gồm các cải tiến nằm trong bản cập nhật KB5053887 (phát hành ngày 11 tháng 3 năm 2025). Sau đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

  • [Giờ Mùa hè (DST)] Cập nhật cho khu vực Aysen ở Chile để hỗ trợ chính phủ về thứ tự thay đổi DST trong năm 2025. Để biết thêm thông tin về các thay đổi về DST, hãy xem Blog Về Giờ Mùa hè & về Múi Giờ.
  • [Bảo mật HĐH] Sau khi cài đặt bản cập nhật này hoặc bản cập nhật Windows mới hơn, thư mục %systemdrive%\inetpub mới sẽ được tạo trên thiết bị của bạn. Không nên xóa thư mục này bất kể dịch vụ thông tin Internet (IIS) có được bật trên thiết bị đích hay không. Hành vi này là một phần của những thay đổi làm tăng khả năng bảo vệ và không yêu cầu bất kỳ hành động nào từ người quản trị CNTT và người dùng cuối. Để biết thêm thông tin, hãy xem CVE-2025-21204.
  • [Xác thực Kerberos] Thay đổi hành vi: Thêm bảo vệ cho một lỗ hổng xảy ra khi cơ quan cấp chứng chỉ là một phần của cửa hàng gốc Windows nhưng không phải cửa hàng NTAuth. Thay đổi này được bật theo mặc định có thể khiến ID Sự kiện: 45 sự kiện được ghi nhật ký trên bộ kiểm soát miền. Để biết thêm thông tin, hãy KB5057784và CVE-2025-26647.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Triển khai | Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 4 năm 2025 Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Chúng tôi hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này. Để biết thông tin cập nhật nhất về các sự cố đã biết đối với Windows Server 2012 R2, vui lòng đi tới bảng điều khiển tình trạng phát hành Windows.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Để cài đặt bất kỳ Bản tổng hợp Hàng tháng Windows Server 2012 R2 nào được phát hành vào hoặc sau ngày 14 tháng 1 năm 2025, trước tiên bạn phải cài đặt Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU) mới nhất. Nếu thiết bị hoặc hình ảnh ngoại tuyến của bạn chưa được cài đặt SSU mới nhất, bạn không thể cài đặt bản cập nhật này.

Thận trọng

Cho đến khi bạn cài đặt SSU mới nhất, bản cập nhật này sẽ không được cung cấp cho thiết bị của bạn. Để giảm thiểu rủi ro bảo mật, hãy cài đặt SSU mới nhất càng sớm càng tốt.

  • Nếu bạn sử Windows Update, hệ điều hành SSU mới nhất (KB5055665) sẽ tự động được cung cấp cho bạn. Sau khi cài đặt SSU mới nhất, bạn sẽ có thể cài đặt bản cập nhật này.
  • Nếu sử dụng Danh mục Cập nhật, bạn phải tải xuống và cài đặt SSU mới nhất (KB5055665). Sau khi cài đặt SSU mới nhất, bạn sẽ có thể cài đặt bản cập nhật này.
  • Nếu bạn là người quản trị Windows Server Dịch vụ Cập nhật (WSUS), bạn phải phê duyệt bản cập nhật SSU KB5055665 và bản cập nhật này KB5055557.

Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.

Gói ngôn ngữ

Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Tìm hiểu về cách thêm gói ngôn ngữ vào Windows.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau.


Sẵn dùng Bước tiếp theo
Sẵn dùng Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Thông tin tệp

Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.

Tải xuống Biểu tượng Tải xuống thông tin tệp cho bản cập KB5055557 ngay.