Windows Server 2008 R2 高级保障将于 2026 年 1 月 13 日结束。
Windows Server 2008 R2 扩展安全性汇报 (ESU) 于 2023 年 1 月 10 日结束。 此外,Azure 上的扩展安全更新支持于 2024 年 1 月 9 日结束。 有关详细信息,请参阅 Windows Server 扩展安全更新概述。
建议升级到更高版本的 Windows Server。 有关详细信息,请参阅Windows Server升级概述。
摘要
详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。
有关各种类型的 Windows 更新(例如关键更新、安全性更新、驱动程序更新、Service Pack 等)的信息,请参阅 用于描述Microsoft软件更新的标准术语的说明。 若要查看其他笔记和消息,请参阅 Windows 7 SP1 和 Windows Server 2008 R2 SP1 更新历史记录。
改进
此累积安全更新包含 2024 年 12 月 10 日) 发布的更新KB5048695 (的改进。 下面是此更新所解决的关键问题的摘要。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 已修复:此更新将添加到面临自带易受攻击驱动程序 (BYOVD) 攻击风险的驱动程序列表中。
有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南和 2025 年 1 月安全汇报。
此更新中的已知问题
我们目前不知道此更新存在任何问题。 有关 Windows Server 2008 R2 SP1 已知问题的最新信息,请转到 Windows 版本运行状况仪表板。
如何获取此更新
安装此更新前
若要安装 2025 年 1 月 14 日或之后发布的最新月度汇总,必须先安装最新的服务堆栈更新 (SSU) 。
警告: 在安装最新的 SSU 之前,不会向设备提供此更新。 若要降低安全风险,请尽快安装 SSU。
-
如果使用Windows 更新,系统会自动为你提供最新的 SSU (KB5050681) 。 安装最新的 SSU 后,你将能够安装此更新。
-
如果使用更新目录,则必须下载并安装最新的 SSU (KB5050681) 。 安装最新的 SSU 后,你将能够下载并安装此更新。
-
如果你是Windows Server Update Services (WSUS) 管理员,则必须批准 SSU KB5050681,并且此更新KB5050049。
有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
语言包
若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关详细信息,请参阅 了解如何将语言包添加到 Windows。
安装此更新
若要安装此更新,请使用以下发布频道之一。
|
可用 |
后续步骤 |
|
是 |
此更新会通过 Windows 更新自动下载并安装。 |
|
可用 |
后续步骤 |
|
是 |
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。 若要从更新目录下载更新,请参阅 从 Windows 更新目录下载更新的步骤。 |
|
可用 |
后续步骤 |
|
是 |
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:
|
文件信息
有关此更新中提供的文件列表,请下载 更新KB5050049的文件信息。
