12. března 2024 – KB5035885 (měsíční kumulativní aktualizace)
Applies To
Windows Server 2012 R2 ESUDatum vydání:
12.03.2024
Verze:
Měsíční kumulativní aktualizace
DŮLEŽITÉ Pokud plánujete nainstalovat tuto aktualizaci na řadič domény, důrazně doporučujeme nainstalovat aktualizaci KB5037426 (22. března 2024). Tato aktualizace mimo pásmo řeší známý problém, který ovlivňuje službu LSASS (Local Security Authority Subsystem Service). Na řadičích domény může nevracet paměť.
Důležité Instalace této rozšířené aktualizace zabezpečení (ESU) může selhat, když se ji pokusíte nainstalovat na zařízení s podporou Služby Azure Arc se systémem Windows Server 2012 R2. V případě úspěšné instalace se ujistěte, že je splněná pouze podmnožina koncových bodů pro ESU , jak je popsáno v tématu Požadavky na síť agenta připojeného počítače. |
Připomenutí
-
Windows 8.1 dosáhla konce podpory (EOS) 10. ledna 2023. V tomto okamžiku už nebudeme poskytovat technickou pomoc a aktualizace softwaru. Pokud máte zařízení se systémem Windows 8.1, doporučujeme, abyste je upgradovali na aktuálnější, provozní a podporovanou verzi Windows. Pokud zařízení nesplňují technické požadavky na spuštění aktuální verze Windows, doporučujeme nahradit zařízení zařízením, které podporuje Windows 11.
Microsoft nebude nabízet program rozšířených aktualizací zabezpečení (ESU) pro Windows 8.1. Další používání Windows 8.1 po 10. lednu 2023 může zvýšit riziko, že organizace bude vystavena bezpečnostním rizikům nebo může mít vliv na její schopnost plnit povinnosti dodržování předpisů. Další informace najdete v tématu Windows 8.1 podpora skončí 10. ledna 2023.
Doporučujeme upgradovat na novější verzi Windows. Další informace najdete v tématu Upgrade na novější verzi Windows.
-
Windows Server 2012 R2 dosáhla konce podpory (EOS) 10. října 2023. Rozšířené Aktualizace zabezpečení (ESU) jsou k dispozici k nákupu a budou pokračovat po dobu tří let s možností prodloužení na roční bázi až do konečného data 13. října 2026. Další informace najdete v tématu Ukončení podpory Windows Serveru: Data klíčů. Informace o postupu dalšího přijímání aktualizací zabezpečení najdete v tématu KB5031043. Doporučujeme upgradovat na novější verzi Windows Serveru. Další informace najdete v tématuInformace o upgradu Windows Serveru.
-
Systémy Windows Embedded 8.1 Industry Enterprise a Windows Embedded 8.1 Industry Pro dosáhly konce podpory (EOS) 11. července 2023. Proto se už neposkytuje technická pomoc a aktualizace softwaru.
Shrnutí
Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace
Poznámka Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v tématu Popis standardní terminologie, která se používá k popisu aktualizací softwaru společnosti Microsoft. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 8.1 a Windows Server 2012 R2.
Zlepšení
Tato kumulativní aktualizace zabezpečení zahrnuje vylepšení, která jsou součástí aktualizace KB5034819 (vydané 13. února 2024). Tato aktualizace také vylepšuje následující problém:
-
Při propojení se softwarem třetích stran může selhat místní úřad zabezpečení (LSA).
Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizací zabezpečení a Aktualizace zabezpečení z března 2024.
Známé problémy v této aktualizaci
Příznaky |
Další krok |
Po instalaci aktualizace zabezpečení z března 2024 vydané 12. března 2024 (KB5035885) může dojít k nevrácení paměti na řadičích domény (DC). K tomu dochází v případě, že místní a cloudové Doména služby Active Directory Kontrolery služby žádosti o ověření protokolem Kerberos. Nadměrné nevracení paměti může způsobit chybové ukončení služby LSASS, což aktivuje neplánované restartování základních řadičů domény. Poznámka K tomuto problému nedochází na domácích zařízeních. Týká se to jenom prostředí v organizacích, které používají některé platformy Windows Serveru. |
Tento problém řeší aktualizace KB5037426. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Důrazně doporučujeme, abyste si před instalací nejnovější měsíční kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci měsíční kumulativní aktualizace a použití oprav zabezpečení od Microsoftu. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU (KB5035968) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Jazykové sady
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Informace o přidání jazykové sady do Windows.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Pokud chcete stáhnout aktualizace z katalogu aktualizací, přečtěte si postup stažení aktualizací z katalogu služba Windows Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2012 R2 Klasifikace: Aktualizace zabezpečení Další informace najdete v tématu Konfigurace klasifikací a produktů, které se mají synchronizovat. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5035885.