2025 年 12 月 9 日 — KB5071503 (每月彙總)
套用到
|
重要 當你嘗試在執行 R2 的 Azure Arc 裝置上安裝此 ESU) (擴展安全更新時,可能會失敗Windows Server 2012 ESU 。 為成功安裝,請確保所有 僅限 ESU 的端點子集 符合 Connected Machine agent 網路需求中所述。 |
Windows 安全開機憑證到期
重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新
針對 Windows Server 2012 R2 的支援將於 2026 年 10 月終止
Windows Server 2012 R2 已於 2023 年 10 月 10 日終止支援 (EOS)。
延伸安全性更新 (ESU) 可供購買,且會持續三年,可每年續約,直到 2026 年 10 月 13 日最終日期為止。 如需繼續接收安全性更新程式的相關資訊,請參 KB5031043。
我們建議您升級至更新版本的 Windows Server。 如需詳細資訊,請參閱 Windows Server 升級概觀。
|
變更日期 |
變更描述 |
|
2025年12月18日 |
|
|
2025年12月16日 |
|
摘要
了解更多關於這次累積性安全更新的資訊,包括改進、已知問題以及如何取得更新。
Windows Server 2012 R2
本次安全更新包含以下更新中的修正與品質改進:
以下是本次更新所解決的問題摘要。 括號內的粗體字表示我們正在記錄的變更項目或區域。
-
[PowerShell 5.1] Invoke-WebRequest 指令現在包含一個確認提示,並帶有腳本執行風險的安全警告。 您可以選擇繼續或取消這個請求。 欲了解更多細節,請參閱 CVE-2025-54100 及 KB5074596:PowerShell 5.1:防止網頁內容執行腳本。
欲了解更多已解決安全漏洞的資訊,請參閱部署 |安全更新指南及2025年12月安全匯報。
關於各種 Windows 更新類型的資訊,如關鍵更新、安全性更新、驅動程式、服務包等,請參閱用 來描述 Microsoft 軟體更新的標準術語說明。
欲查看其他備註與訊息,請參閱 Windows 8.1 與 Windows Server 2012 R2 更新歷史首頁。
此更新中的已知問題
症狀
安裝此更新後,使用者可能會遇到訊息 排隊 (MSMQ) 功能的問題。 此問題同時影響負載下的叢集 MSMQ 環境。 由於此問題,使用者可能會遇到以下症狀:
-
MSMQ 佇列變得非活躍
-
IIS 站點因「Insufficient resources to perform operation」錯誤故障
-
無法寫入佇列的應用程式
-
建立訊息檔案時出現的錯誤,例如「The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created」
-
誤導性的日誌,例如「There is insufficient disk space or memory」,儘管硬碟空間和記憶體充足
此問題是由於近期對 MSMQ 安全模型及 C:\Windows\System32\MSMQ\storage 資料夾的 NTFS 權限所做的變更所致。 MSMQ 使用者現在需要對此資料夾有寫入權限,而這通常僅限管理員使用。 因此,透過 MSMQ API 嘗試傳送訊息可能會因資源錯誤而失敗。
在個人裝置上使用 Windows Home 或 Pro 版本的個人,不太可能遇到這個問題。 此問題主要影響企業或受管理的 IT 環境。
解決方式
此問題於 2025 年 12 月 18 日及之後發布的 Windows 頻外更新(如 KB5074978) ()解決。 我們建議您為裝置安裝最新的更新,因為它包含重要的改良功能和問題解決方式,包括此更新。
如何取得此更新
安裝此更新之前
若要安裝任何 Windows Server 2012 R2 月度彙整,於 2025 年 1 月 14 日或之後發布,我們建議您先安裝最新的 Servicing Stack Update (SSU) 。 如果你的裝置或離線映像檔沒有安裝最新的 SSU,可能無法安裝這個更新。
注意: 在你安裝最新的 SSU 之前,這個更新可能不會提供給你的裝置。 為了降低安全風險,請盡快安裝最新的SSU。
-
如果你使用 Windows Update,最新的 SSU (KB5068783) 會自動提供給你。 如果沒有安裝最新的 SSU,可能無法安裝這個更新。
-
如果您使用更新目錄,我們建議您下載並安裝最新的 SSU (KB5068783) 。 如果沒有安裝最新的 SSU,可能無法安裝這個更新。
-
如果您是Windows Server Update Services (WSUS) 管理員,必須批准 SSU KB5068783 及此更新KB5071503。
關於 SSU 的一般資訊,請參閱 Servicing stack updates 及 Servicing Stack 匯報 (SSU) : Frequently Asked Questions。
語言套件
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱 了解如何將語言套件新增至 Windows。
安裝此更新
若要安裝此更新,請使用下列其中一個發行管道。
|
可供使用 |
後續步驟 |
|
|
此更新將從 Windows Update 自動下載並安裝。 |
|
可供使用 |
後續步驟 |
|
|
要取得本次更新的獨立套件,請前往 Microsoft Update 目錄 網站。 若要從 Update Catalog 下載更新,請參閱關於如何從 Windows Update Catalog 下載更新的步驟。 |
|
可供使用 |
後續步驟 |
|
|
若您設定產品與分類如下,此更新將自動Windows Server Update Services (與 WSUS) 同步:
|
檔案詳細資訊
本次更新中包含的檔案清單以 CSV 格式提供,包含逗號 (分隔的) (*.csv) 檔案。 該檔案可在文字編輯器如記事本或 Microsoft Excel 中開啟。
![[下載] 圖示](/images/zh-tw/dcac5586-5e57-4421-a25c-6f560016c041?format=avif&w=800)
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
