12. mars 2024 – KB5035885 (månedlig beregnet verdi)
Applies To
Windows Server 2012 R2 ESUUtgivelsesdato:
12.03.2024
Versjon:
Månedlig samleoppdatering
VIKTIG Hvis du planlegger å installere denne oppdateringen på en domenekontroller (DC), anbefaler vi på det sterkeste at du installerer oppdatering KB5037426 i stedet (22. mars 2024). Denne utdaterte oppdateringen løser et kjent problem som påvirker den lokale sikkerhetsmyndighetsdelsystemtjenesten (LSASS). Det kan lekke minne på PC-er.
Viktig! Installasjonen av denne utvidede sikkerhetsoppdateringen (ESU) kan mislykkes når du prøver å installere den på en Azure Arc-aktivert enhet som kjører Windows Server 2012 R2. For en vellykket installasjon må du sørge for at alle delsett av endepunkter for ESU bare oppfylles som beskrevet i nettverkskravene til Connected Machine-agenten. |
Påminnelse
-
Windows 8.1 nådde slutten på støtte (EOS) 10. januar 2023, og da er teknisk assistanse og programvareoppdateringer ikke lenger gitt. Hvis du har enheter som kjører Windows 8.1, anbefaler vi at du oppgraderer dem til en mer oppdatert, i bruk og støttet Windows-utgivelse. Hvis enhetene ikke oppfyller de tekniske kravene for å kjøre en mer oppdatert versjon av Windows, anbefaler vi at du erstatter enheten med en som støtter Windows 11.
Microsoft tilbyr ikke et utvidet sikkerhetsoppdateringsprogram (ESU) for Windows 8.1. Hvis du fortsetter å bruke Windows 8.1 etter 10. januar 2023, kan det øke organisasjonens eksponering for sikkerhetsrisikoer eller påvirke dens evne til å oppfylle samsvarsforpliktelser. Hvis du vil ha mer informasjon, kan du se Windows 8.1-støtte avsluttes 10. januar 2023.
Vi anbefaler at du oppgraderer til en nyere versjon av Windows. Hvis du vil ha mer informasjon, kan du se Oppgradere til en senere versjon av Windows.
-
Windows Server 2012 R2 nådde slutten på støtte (EOS) 10. oktober 2023. Extended Security Oppdateringer (ESUs) er tilgjengelig for kjøp og vil fortsette i tre år, fornybar på årlig basis, til den endelige datoen 13. oktober 2026. Hvis du vil ha mer informasjon, kan du se Slutt på støtte for Windows Server: Nøkkeldatoer. Hvis du vil ha informasjon om fremgangsmåten for å fortsette å motta sikkerhetsoppdateringer, kan du se KB5031043. Vi anbefaler at du oppgraderer til en senere versjon av Windows Server. Hvis du vil ha mer informasjon, kan du seLær om oppgradering av Windows Server.
-
Windows Embedded 8.1 Industry Enterprise og Windows Embedded 8.1 Industry Pro nådde slutten på støtte (EOS) den 11. juli 2023. Teknisk hjelp og programvareoppdateringer tilbys derfor ikke lenger.
Oppsummering
Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, eventuelle kjente problemer og hvordan du får oppdateringen.
Obs! Hvis du vil ha informasjon om de ulike typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se Beskrivelse av standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen for Windows 8.1 og Windows Server 2012 R2.
Forbedringer
Denne kumulative sikkerhetsoppdateringen inkluderer forbedringer som er en del av KB5034819 (utgitt 13. februar 2024). Denne oppdateringen gjør også forbedringer for følgende problem:
-
Den lokale sikkerhetsmyndigheten (LSA) kan mislykkes mens den er i kontakt med tredjepartsprogramvare.
Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se Distribusjoner | Sikkerhetsoppdateringsveiledning og sikkerhetsoppdateringsveiledningen for mars 2024 Oppdateringer.
Kjente problemer med denne oppdateringen
Symptomer |
Neste trinn |
Etter installasjonen av sikkerhetsoppdateringen for mars 2024, utgitt 12. mars 2024 (KB5035885), kan Det lokale sikkerhetstilsynets delsystemtjeneste (LSASS) oppleve en minnelekkasje på domenekontrollere (DCer). Dette observeres når lokale og skybaserte Active Directory Domain Controllers-tjenesten Kerberos godkjenningsforespørsler. Overflødige minnelekkasjer kan føre til at LSASS krasjer, noe som utløser en ikke-planlagt omstart av underliggende domenekontrollere (DCer). MerkDette problemet oppstår ikke på hjemmeenheter. Det påvirker bare miljøer i organisasjoner som bruker enkelte Windows Server-plattformer. |
Dette problemet er løst i oppdaterings KB5037426. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Vi anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet før du installerer den nyeste månedlige samleoppdateringen. SSUs forbedrer påliteligheten til oppdateringsprosessen for å redusere potensielle problemer mens du installerer den månedlige samleoppdateringen og bruker Microsofts sikkerhetsoppdateringer. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Hvis du bruker Windows Update, tilbys den nyeste SSU (KB5035968) deg automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen.
Språkpakker
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Lær hvordan du legger til en språkpakke i Windows.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . Hvis du vil laste ned oppdateringer fra oppdateringskatalogen, kan du se Trinn for å laste ned oppdateringer fra Windows Update katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows Server 2012 R2 Klassifisering: Sikkerhetsoppdateringer Hvis du vil ha mer informasjon, kan du se Konfigurere klassifiseringer og produkter som skal synkroniseres. |
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for oppdatering KB5035885.