2024 m. kovo 12 d. – KB5035885 (mėnesio naujinimų paketas)
Applies To
Windows Server 2012 R2 ESULeidimo data:
2024-03-12
Versija:
Mėnesio naujinimų paketas
SVARBU Jei planuojate įdiegti šį naujinimą domeno valdiklyje (DC), primygtinai rekomenduojame įdiegti naujinimą KB5037426 (2024 m. kovo 22 d.). Šis juostos naujinimas skirtas žinomai problemai, kuri turi įtakos vietos saugos institucijos posistemės tarnybai (LSASS). DCs gali nutekėti atmintis.
Svarbu Šio papildomo saugos naujinimo (ESU) diegimas gali nepavykti, kai bandote jį įdiegti "Azure Arc" palaikančiame įrenginyje, kuriame veikia "Windows Server 2012 R2". Kad diegimas būtų sėkmingas, įsitikinkite, kad visi tik PSN galinių punktų pogrupiai yra patenkinti, kaip aprašyta prijungto kompiuterio agento tinklo reikalavimuose. |
Priminimas
-
"Windows 8".1" palaikymas (EOS) baigėsi 2023 m. sausio 10 d., tada techninė pagalba ir programinės įrangos naujinimai nebeteikiami. Jei turite įrenginių, kuriuose veikia "Windows 8".1", rekomenduojame atnaujinti juos į naujesnį, nuolat atnaujinamą ir palaikomą "Windows" leidimą. Jei įrenginiai neatitinka techninių reikalavimų paleisti naujesnį "Windows" leidimą, rekomenduojame įrenginį pakeisti Windows 11 palaikančiu įrenginiu.
"Microsoft" neslėps "Windows 8".1 papildomo saugos naujinimo (ESU) programos. Toliau naudojant "Windows 8".1 po 2023 m. sausio 10 d., gali padidėti organizacijos saugos rizika arba jos gebėjimui laikytis atitikties įsipareigojimų. Daugiau informacijos žr. "Windows 8".1" palaikymas baigsis 2023 m. sausio 10 d.
Rekomenduojame atnaujinti į naujesnę "Windows" versiją. Daugiau informacijos žr. Versijos naujinimas į naujesnę "Windows" versiją.
-
"Windows Server 2012 R2 " palaikymas (EOS) baigėsi 2023 m. spalio 10 d. Išplėstinio saugumo Naujinimai (ESU) galima įsigyti ir jie bus taikomi trejus metus, kurie bus atnaujinami kasmet, iki galutinės datos 2026 m. spalio 13 d. Daugiau informacijos žr. "Windows Server" palaikymo pabaiga: pagrindinės datos. Informacijos apie saugos naujinimų gavimo procedūrą žr. KB5031043. Rekomenduojame atnaujinti į naujesnę "Windows Server" versiją. Daugiau informacijos žr .Sužinokite apie "Windows Server" naujinimą.
-
"Windows Embedded 8.1 Industry Enterprise " ir "Windows Embedded 8.1 Industry Pro " palaikymas (EOS) baigsis 2023 m. liepos 11 d. Todėl techninė pagalba ir programinės įrangos naujinimai nebeteikiami.
Suvestinė
Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.
Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., žr. "Microsoft" programinės įrangos naujinimams apibūdinti naudojamų standartinių terminų aprašas. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. "Windows 8".1" ir "Windows Server 2012 R2" naujinimo retrospektyvos pagrindinį puslapį.
Patobulinimai
Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5034819 (išleistą 2024 m. vasario 13 d.). Šis naujinimas taip pat pagerina šią problemą:
-
Vietinės saugos tarnybos (LSA) gali nepavykti, kai susidursite su trečiosios šalies programine įranga.
Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | saugos naujinimo vadovą ir 2024 m. kovo mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Požymiai |
Kitas veiksmas |
Įdiegus 2024 m. kovo mėn. saugos naujinimą, išleistą 2024 m. kovo 12 d. (KB5035885), vietinės saugos institucijos posistemės tarnyba (LSASS) gali susidurti su atminties nutekėjimu domeno valdikliuose (DC). Tai pastebima, kai vietinės ir debesimi pagrįstos "Active Directory" domeno valdiklių tarnybos "Kerberos" autentifikavimo užklausos. Pertekliniai atminties nutekėjimai gali sukelti LSASS gedimą, dėl kurio gali įvykti nenumatytas esamų domeno valdiklių (DC) paleidimas iš naujo. PastabaŠi problema nekyla pagrindiniame įrenginyje. Jis veikia tik organizacijų, naudojančių kai kurias "Windows Server" platformas, aplinkas. |
Ši problema išspręsta naujinimo KB5037426. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Primygtinai rekomenduojame įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią mėnesio naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant mėnesio naujinimų paketą ir taikant "Microsoft" saugos pataisas. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB5035968) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.
Kalbų paketai
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Sužinokite, kaip įtraukti kalbos paketą į "Windows".
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. Norėdami atsisiųsti naujinimų iš naujinimų katalogo, žr. Naujinimų atsisiuntimo iš "Windows Update" katalogo veiksmai. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: "Windows Server 2012 R2" Klasifikacija: Saugos naujinimai Daugiau informacijos žr. Klasifikacijų ir sinchronizuotų produktų konfigūravimas. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5035885 failo informaciją.