| 重要當你嘗試安裝這個 ESU) (擴展安全更新時,可能會在執行 Windows Server 2012 Azure Arc 的裝置上安裝失敗。 為成功安裝,請確保所有 僅限 ESU 的端點子集 符合 Connected Machine agent 網路需求中所述。 |
|---|
支援資訊結束
注意
- 針對 Windows Server 2012 的支援將於 2026 年 10 月終止
- Windows Server 2012 已於 2023 年 10 月 10 日終止支援 (EOS)。
- 延長證券匯報 (ESU) 現已開放購買,且將持續三年,可按年續約,直到2026年10月13日的最終期限。 關於持續接收安全更新的程序,請參見 KB5031043。
- 我們建議您升級至更新版本的 Windows Server。 欲了解更多資訊,請參閱 Windows Server 升級概覽。
變更日誌
| 變更日期 | 變更描述 |
|---|---|
| 2025年5月9日 |
|
摘要
了解更多關於這次累積性安全更新的資訊,包括改進、已知問題以及如何取得更新。
注意
關於各種 Windows 更新類型的資訊,如關鍵更新、安全性更新、驅動程式、服務包等,請參閱用 來描述 Microsoft 軟體更新的標準術語說明。 欲查看其他備註與訊息,請參閱 Windows Server 2012 更新歷史首頁。
改善
這次累積的安全更新包含了 2025 年 3 月 11 日) (更新 KB5053886 的改進。 以下是本次更新所解決的關鍵議題摘要。 括號內的粗體字表示我們正在記錄的變更項目或區域。
- [作業系統安全] 安裝此更新或後續 Windows 更新後,您的裝置上會建立一個新的 %systemdrive%\inetpub 資料夾。 無論目標裝置是否啟用 Internet Information Services (IIS) ,此資料夾都不應被刪除。 這種行為是提升防護措施的一部分,且不需 IT 管理員和終端使用者採取行動。 欲了解更多資訊,請參閱 CVE-2025-21204。
- 【Kerberos 認證】 行為變更:新增對憑證授權中心屬於 Windows 根目錄但不包含 NTAuth 儲存庫時的漏洞保護。 預設啟用的變更可能會導致網域控制中心記錄事件 ID: 45 事件。 欲了解更多資訊,請參閱 KB5057784 及 CVE-2025-26647。
欲了解更多已解決安全漏洞的資訊,請參閱部署 |安全更新指南及2025年4月安全匯報。
此更新中的已知問題
目前我們尚未得知此更新有任何問題。 欲獲得 Windows Server 2012 已知問題的最新資訊,請前往 Windows 版本健康儀表板。
如何取得此更新
安裝此更新之前
若要安裝 2025 年 1 月 14 日或之後發布的任何 Windows Server 2012 月度整合,您必須先安裝最新的 Servicing Stack Update (SSU) 。 如果你的裝置或離線映像檔沒有安裝最新的 SSU,就無法安裝這個更新。
注意
在你安裝最新的 SSU 之前,這個更新不會提供給你的裝置。 為了降低安全風險,請盡快安裝最新的SSU。
- 如果你使用 Windows Update,最新的 SSU (KB5055667) 會自動提供給你。 安裝最新 SSU 後,你就能安裝這個更新。
- 如果你使用更新目錄,必須下載並安裝最新的 SSU (KB5055667) 。 安裝最新 SSU 後,你就能安裝這個更新。
- 如果您是Windows Server Update Services (WSUS) 管理員,必須批准 SSU KB5055667及此更新KB5055581。
如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
語言套件
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 欲了解更多資訊,請參閱 「如何在 Windows 上新增語言包」。
安裝此更新
若要安裝此更新,請使用下列其中一個發行管道。
| 可取得 | 後續步驟 |
|---|---|
|
此更新將從 Windows Update 自動下載並安裝。 |
檔案詳細資訊
本次更新中包含的檔案清單以 CSV 格式提供,包含逗號 (分隔的) (*.csv) 檔案。 該檔案可在文字編輯器如記事本或 Microsoft Excel 中開啟。