12. maaliskuuta 2024 – KB5035885 (kuukausittainen koonti)
Applies To
Windows Server 2012 R2 ESUJulkaisupäivämäärä:
12.3.2024
Versio:
Kuukausittainen koontiversio
TÄRKEÄÄ Jos aiot asentaa tämän päivityksen toimialueen ohjauskoneeseen (DC), suosittelemme, että asennat päivityksen KB5037426 sen sijaan (22. maaliskuuta 2024). Tämä kaistan ulkopuolisessa päivityksessä korjataan tunnettu ongelma, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). Se voi vuotaa muistia DCS:stä.
Tärkeää Tämän Laajennetun suojauspäivityksen (ESU) asennus voi epäonnistua, kun yrität asentaa sen Azure Arcia käyttävään laitteeseen, jossa on Windows Server 2012 R2. Jos asennus on onnistunut, varmista, että vain ESU:n päätepisteiden osajoukko täyttyy yhdistetyn koneen edustajan verkkovaatimuksissa kuvatulla tavalla. |
Muistutus
-
Windows 8.1:n tuki päättyi 10. tammikuuta 2023, jolloin teknistä tukea ja ohjelmistopäivityksiä ei enää tarjota. Jos käytössäsi on laitteita, joissa on Windows 8.1, suosittelemme päivittämään ne uusimpaan, käytössä olevaan ja tuettuun Windows-versioon. Jos laitteet eivät täytä windowsin uudempia versioita koskevia teknisiä vaatimuksia, suosittelemme, että korvaat laitteen Windows 11 tukevalla laitteella.
Microsoft ei tarjoa Extended Security Update (ESU) -ohjelmaa Windows 8.1:lle. Windows 8.1:n käytön jatkaminen 10.1.2023 jälkeen voi lisätä organisaation altistumista tietoturvariskeille tai vaikuttaa sen kykyyn täyttää yhteensopivuusvelvoitteet. Lisätietoja on artikkelissa Windows 8.1-tuki päättyy 10. tammikuuta 2023.
Suosittelemme päivittämään uudempaan Windows-versioon. Lisätietoja on artikkelissa Päivittäminen uudempaan Windows-versioon.
-
Windows Server 2012 R2 :n tuki päättyi 10. lokakuuta 2023. Extended Security Päivitykset (ESU) ovat ostettavissa, ja niitä jatketaan kolme vuotta, jotka voidaan uusia vuosittain 13. lokakuuta 2026 saakka. Lisätietoja on ohjeaiheessa Windows Serverin tuen päättyminen: tärkeimmät päivämäärät. Lisätietoja suojauspäivitysten vastaanottamisesta on ohjeaiheessa KB5031043. Suosittelemme päivittämistä Windows Serverin uudempaan versioon. Lisätietoja on ohjeaiheessaLisätietoja Windows Serverin päivittämisestä.
-
Windows Embedded 8.1 Industry Enterprisen ja Windows Embedded 8.1 Industry Pron tuki päättyi 11. heinäkuuta 2023. Siksi teknistä tukea ja ohjelmistopäivityksiä ei enää tarjota.
Yhteenveto
Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
Huomautus Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on artikkelissa Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvaus. Voit tarkastella muita muistiinpanoja ja viestejä Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5034819 (julkaistu 13. helmikuuta 2024). Tämä päivitys tekee parannuksia myös seuraavaan ongelmaan:
-
Paikallinen suojausviranomainen (LSA) saattaa epäonnistua, kun se on yhteydessä kolmannen osapuolen ohjelmistoihin.
Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja maaliskuun 2024 suojaus-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oireet |
Seuraava vaihe |
12. maaliskuuta 2024 julkaistun maaliskuun 2024 suojauspäivityksen (KB5035885) asentamisen jälkeen local security authority subsystem service (LSASS) saattaa kohdata muistivuodon toimialueen ohjauskoneissa. Tämä ilmenee, kun paikallinen ja pilvipohjainen Active Directory -toimialueen ohjauskonepalvelu Kerberos-todennuspyyntö. Liialliset muistivuodot voivat aiheuttaa LSASS:n kaatumisen, mikä käynnistää taustalla olevien toimialueen ohjauskoneiden ajoittamattoman uudelleenkäynnistyksen. HuomautusTämä ongelma ei ilmene kotilaitteissa. Se vaikuttaa vain ympäristöihin organisaatioissa, jotka käyttävät joitakin Windows Server -ympäristöjä. |
Tämä ongelma on korjattu päivityksen KB5037426. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Suosittelemme vahvasti, että asennat käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) ennen uusimman kuukausittaisen koonnin asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia kuukausittaisen koonnin asentamisen ja Microsoftin suojauskorjausten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB5035968) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Lisätietoja kielipaketin lisäämisestä Windowsiin.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012 R2 Luokittelu: Tietoturvapäivitykset Lisätietoja on artikkelissa Synkronoitavien luokitusten ja tuotteiden määrittäminen. |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5035885 tiedostojen tiedot.