Ngày 8 tháng 7 năm 2025 – KB5062597 (Bản tổng hợp hàng tháng)
Áp dụng cho
Hết hạn chứng chỉ Khởi động an toàn Windows
Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
Quá trình cài đặt Bản cập nhật Bảo mật Mở rộng (ESU) này có thể không thành công khi bạn tìm cách cài đặt bản cập nhật đó trên thiết bị hỗ trợ Azure Arc đang chạy Windows Server 2012 R2. Để cài đặt thành công, vui lòng đảm bảo rằng tất cả tập hợp con điểm cuối chỉ dành cho ESU được đáp ứng như được mô tả trong Yêu cầu mạng tác nhân của Máy Đã kết nối.
Hỗ trợ cho Windows Server 2012 R2 sẽ kết thúc vào tháng 10 năm 2026
Windows Server 2012 R2 sẽ kết thúc hỗ trợ (EOS) vào ngày 10 tháng 10 năm 2023.
Các bản cập nhật Bảo mật Mở rộng (ESU) có thể mua và sẽ có hiệu lực trong ba năm, có thể gia hạn hàng năm, cho đến ngày cuối cùng là 13 tháng 10 năm 2026. Để biết thông tin về quy trình tiếp tục nhận bản cập nhật bảo mật, hãy xem KB5031043.
Chúng tôi khuyên bạn nên nâng cấp lên phiên bản Windows Server mới hơn. Để biết thêm thông tin, hãy xem Tổng quan về các bản nâng cấp Windows Server.
Tóm tắt
Tìm hiểu thêm về bản cập nhật bảo mật tích lũy này, bao gồm các cải tiến, mọi sự cố đã biết cũng như cách tải bản cập nhật.
Ghi chú Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., hãy xem Mô tả về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft. Để xem các ghi chú và thư khác, hãy xem trang chủ lịch sử cập nhật Windows 8.1 và Windows Server 2012 R2.
Cải tiến
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến chất lượng nằm trong bản cập nhật sau:
Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[Microsoft RPC Netlogon protocol] Bản cập nhật này bao gồm một sự thay đổi c cố định bảo mật cho giao thức Microsoft RPC Netlogon. Thay đổi này cải thiện khả năng bảo mật bằng cách thắt chặt kiểm tra truy nhập đối với tập hợp các yêu cầu gọi thủ tục từ xa (RPC). Sau khi cài đặt bản cập nhật này, bộ kiểm soát miền Active Directory sẽ không còn cho phép máy khách ẩn danh gọi một số yêu cầu RPC thông qua máy chủ Netlogon RPC. Các yêu cầu này thường liên quan đến vị trí của bộ kiểm soát miền. Một số tập tin và phần mềm dịch vụ in có thể bị ảnh hưởng, bao gồm cả Samba. Nếu tổ chức của bạn sử dụng Samba, vui lòng tham khảo ghi chú phát hành Samba.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Triển khai | Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 7 năm 2025 Cập nhật.
Những sự cố đã biết trong bản cập nhật này
Chúng tôi hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này. Để biết thông tin cập nhật nhất về các sự cố đã biết đối với Windows Server 2012 R2, vui lòng đi tới bảng điều khiển tình trạng phát hành Windows.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Để cài đặt bất kỳ Bản tổng hợp Hàng tháng Windows Server 2012 R2 nào được phát hành vào hoặc sau ngày 14 tháng 1 năm 2025, trước tiên bạn phải cài đặt Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU) mới nhất. Nếu thiết bị hoặc hình ảnh ngoại tuyến của bạn chưa được cài đặt SSU mới nhất, bạn không thể cài đặt bản cập nhật này.
Thận trọng: Cho đến khi bạn cài đặt SSU mới nhất, bản cập nhật này sẽ không được cung cấp cho thiết bị của bạn. Để giảm thiểu rủi ro bảo mật, hãy cài đặt SSU mới nhất càng sớm càng tốt.
-
Nếu bạn sử Windows Update, hệ điều hành (SSU) mới nhất (KB5058529) sẽ được tự động cung cấp cho bạn. Sau khi cài đặt SSU mới nhất, bạn sẽ có thể cài đặt bản cập nhật này.
-
Nếu sử dụng Danh mục Cập nhật, bạn phải tải xuống và cài đặt SSU mới nhất (KB5058529). Sau khi cài đặt SSU mới nhất, bạn sẽ có thể cài đặt bản cập nhật này.
-
Nếu bạn là người quản Windows Server dịch vụ cập nhật (WSUS), bạn phải phê duyệt dịch vụ SSU KB5058529 và bản cập nhật KB5062597.
Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Gói ngôn ngữ
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Tìm hiểu về cách thêm gói ngôn ngữ vào Windows.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau.
|
Sẵn dùng |
Bước tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
|
Sẵn dùng |
Bước tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . Để tải xuống các bản cập nhật từ Danh mục Cập nhật, hãy xem Các bước tải xuống bản cập nhật từ Danh Windows Update mục. |
|
Sẵn dùng |
Bước tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:
|
Thông tin tệp
Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
