12 maart 2024, KB5035885 (maandelijks updatepakket)
Applies To
Windows Server 2012 R2 ESUReleasedatum:
12-3-2024
Versie:
Maandelijks updatepakket
BELANGRIJK Als u van plan bent om deze update op een domeincontroller (DC) te installeren, raden we u ten zeerste aan om update KB5037426 te installeren (22 maart 2024). Met deze out-of-band-update wordt een bekend probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het kan geheugen op DC's lekken.
Belangrijk De installatie van deze Uitgebreide beveiligingsupdate (ESU) kan mislukken wanneer u deze probeert te installeren op een Azure Arc-apparaat waarop Windows Server 2012 R2 wordt uitgevoerd. Voor een geslaagde installatie moet u ervoor zorgen dat aan alle subset van eindpunten voor ESU wordt voldaan, zoals beschreven in Netwerkvereisten voor verbonden machineagenten. |
Herinnering
-
Windows 8.1 heeft het einde van de ondersteuning (EOS) bereikt op 10 januari 2023, waarna technische ondersteuning en software-updates niet meer worden aangeboden. Als u apparaten met Windows 8.1 hebt, raden we u aan deze te upgraden naar een recentere, in-service en ondersteunde Windows-release. Als apparaten niet voldoen aan de technische vereisten voor het uitvoeren van een recentere versie van Windows, raden we u aan het apparaat te vervangen door een apparaat dat ondersteuning biedt voor Windows 11.
Microsoft biedt geen ESU-programma (Extended Security Update) voor Windows 8.1. Als u Windows 8.1 na 10 januari 2023 blijft gebruiken, kan dit de blootstelling van een organisatie aan beveiligingsrisico's vergroten of het vermogen van een organisatie om aan nalevingsverplichtingen te voldoen, beïnvloeden. Zie Windows 8.1-ondersteuning eindigt op 10 januari 2023 voor meer informatie.
We raden u aan een upgrade uit te voeren naar een latere versie van Windows. Zie Upgraden naar een latere versie van Windows voor meer informatie.
-
Windows Server 2012 R2 heeft op 10 oktober 2023 het einde van ondersteuning (EOS) bereikt. Extended Security Updates (ESU's) zijn beschikbaar voor aankoop en blijven drie jaar geldig, verlengbaar op jaarbasis, tot de laatste datum op 13 oktober 2026. Zie Einde van ondersteuning voor Windows Server: Belangrijke datums voor meer informatie. Zie KB5031043 voor meer informatie over de procedure om beveiligingsupdates te blijven ontvangen. U wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server. ZieMeer informatie over het upgraden van Windows Server voor meer informatie .
-
Windows Embedded 8.1 Industry Enterprise en Windows Embedded 8.1 Industry Pro bereikten het einde van ondersteuning (EOS) op 11 juli 2023. Daarom worden er geen technische ondersteuning en software-updates meer geboden.
Samenvatting
Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.
Opmerking Zie Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven voor meer informatie over de verschillende typen Windows-updates, zoals kritiek, beveiliging, stuurprogramma, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows 8.1 en Windows Server 2012 R2 voor meer informatie over andere notities en berichten.
Verbeteringen
Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5034819 (van 13 februari 2024). Deze update brengt ook verbeteringen aan voor het volgende probleem:
-
De lokale beveiligingsautoriteit (LSA) kan mislukken tijdens het werken met software van derden.
Raadpleeg implementaties | voor meer informatie over de opgeloste beveiligingsproblemen Handleiding voor beveiligingsupdates en de Updates van maart 2024.
Bekende problemen in deze update
Symptomen |
Volgende stap |
Na de installatie van de beveiligingsupdate van maart 2024, uitgebracht op 12 maart 2024 (KB5035885), kan LSASS (Local Security Authority Subsystem Service) een geheugenlek op domeincontrollers (DC's) ondervinden. Dit wordt waargenomen wanneer on-premises en cloudgebaseerde Active Directory-domein Controllers-service Kerberos-verificatieaanvragen. Overmatige geheugenlekken kunnen ertoe leiden dat LSASS vastloopt, waardoor een ongepland opnieuw opstarten van onderliggende domeincontrollers (DC's) wordt geactiveerd. OpmerkingDit probleem treedt niet op op thuisapparaten. Dit is alleen van invloed op omgevingen in organisaties die bepaalde Windows Server-platforms gebruiken. |
Dit probleem wordt opgelost in update-KB5037426. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
U wordt ten zeerste aangeraden de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem te installeren voordat u het meest recente maandelijkse updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van het maandelijkse updatepakket en het toepassen van Microsoft-beveiligingspatches. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5035968) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Taalpakketten
Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows voor meer informatie.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows Server 2012 R2 Categorie: Beveiligingsupdates Zie Classificaties en producten configureren om te synchroniseren voor meer informatie. |
Bestandsinformatie
Download de bestandsinformatie voor update-KB5035885 voor een lijst van bestanden die deel uitmaken van deze update.