Applies ToWindows Server 2012 R2 ESU

Julkaisupäivämäärä:

12.3.2024

Versio:

Kuukausittainen koontiversio

TÄRKEÄÄ Jos aiot asentaa tämän päivityksen toimialueen ohjauskoneeseen (DC), suosittelemme, että asennat päivityksen KB5037426 sen sijaan (22. maaliskuuta 2024). Tämä kaistan ulkopuolisessa päivityksessä korjataan tunnettu ongelma, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). Se voi vuotaa muistia DCS:stä.

Tärkeää Tämän Laajennetun suojauspäivityksen (ESU) asennus voi epäonnistua, kun yrität asentaa sen Azure Arcia käyttävään laitteeseen, jossa on Windows Server 2012 R2. Jos asennus on onnistunut, varmista, että vain ESU:n päätepisteiden osajoukko täyttyy yhdistetyn koneen edustajan verkkovaatimuksissa kuvatulla tavalla.

Muistutus

Yhteenveto

Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.

Huomautus Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on artikkelissa Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvaus. Voit tarkastella muita muistiinpanoja ja viestejä Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.

Parannuksia

Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5034819 (julkaistu 13. helmikuuta 2024). Tämä päivitys tekee parannuksia myös seuraavaan ongelmaan:

  • Paikallinen suojausviranomainen (LSA) saattaa epäonnistua, kun se on yhteydessä kolmannen osapuolen ohjelmistoihin.

Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja maaliskuun 2024 suojaus-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oireet

Seuraava vaihe

12. maaliskuuta 2024 julkaistun maaliskuun 2024 suojauspäivityksen (KB5035885) asentamisen jälkeen local security authority subsystem service (LSASS) saattaa kohdata muistivuodon toimialueen ohjauskoneissa. Tämä ilmenee, kun paikallinen ja pilvipohjainen Active Directory -toimialueen ohjauskonepalvelu Kerberos-todennuspyyntö.

Liialliset muistivuodot voivat aiheuttaa LSASS:n kaatumisen, mikä käynnistää taustalla olevien toimialueen ohjauskoneiden ajoittamattoman uudelleenkäynnistyksen.

HuomautusTämä ongelma ei ilmene kotilaitteissa. Se vaikuttaa vain ympäristöihin organisaatioissa, jotka käyttävät joitakin Windows Server -ympäristöjä.

Tämä ongelma on korjattu päivityksen KB5037426.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Suosittelemme vahvasti, että asennat käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) ennen uusimman kuukausittaisen koonnin asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia kuukausittaisen koonnin asentamisen ja Microsoftin suojauskorjausten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB5035968) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta.

Kielipaketit

Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Lisätietoja kielipaketin lisäämisestä Windowsiin.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Jos haluat ladata päivityksiä päivitysluettelosta, katso ohjeet päivitysten lataamiseen Windows Update-luettelosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows Server 2012 R2

Luokittelu: Tietoturvapäivitykset

Lisätietoja on artikkelissa Synkronoitavien luokitusten ja tuotteiden määrittäminen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5035885 tiedostojen tiedot.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.