Applies ToWindows Server 2012 R2 ESU

Data de Lançamento:

12/03/2024

Versão:

Pacote cumulativo mensal

IMPORTANTE Se você planeja instalar essa atualização em um controlador de domínio (DC), é altamente recomendável instalar a atualização KB5037426 em vez disso (22 de março de 2024). Essa atualização fora de banda aborda um problema conhecido que afeta o LSASS (Serviço de Subsistema da Autoridade de Segurança Local). Pode vazar memória em DCs.

Importante A instalação desta ESU (Atualização de Segurança Estendida) pode falhar quando você tentar instalá-la em um dispositivo habilitado para Azure Arc que está executando Windows Server 2012 R2. Para uma instalação bem-sucedida, verifique se todos os subconjuntos de pontos de extremidade para ESU só são atendidos conforme descrito nos requisitos de rede do agente do Connected Machine.

Lembrete

  • O Windows 8.1 chegou ao fim do suporte (EOS) em 10 de janeiro de 2023, quando a assistência técnica e as atualizações de software não são mais fornecidas. Se você tiver dispositivos executando o Windows 8.1, recomendamos atualizá-los para uma versão do Windows mais atual, em serviço e com suporte. Se os dispositivos não atenderem aos requisitos técnicos para executar uma versão mais atual do Windows, recomendamos que você substitua o dispositivo por um que dê suporte ao Windows 11.

    A Microsoft não oferecerá um programa de ESU (Atualização de Segurança Estendida) para Windows 8.1. Continuar a usar o Windows 8.1 após 10 de janeiro de 2023 pode aumentar a exposição de uma organização a riscos de segurança ou afetar sua capacidade de cumprir as obrigações de conformidade. Para obter mais informações, consulte o suporte do Windows 8.1 terminará em 10 de janeiro de 2023.

    Recomendamos atualizar para uma versão posterior do Windows. Para obter mais informações, veja Atualizar para uma versão posterior do Windows.

  • O Windows Server 2012 R2 atingiu o fim do suporte (EOS) em 10 de outubro de 2023. As ESUs (Atualizações de Segurança Estendidas) estão disponíveis para compra e continuarão por três anos, renováveis anualmente, até a data final em 13 de outubro de 2026. Para obter mais informações, consulte Fim do suporte do Windows Server: datas-chave. Para obter informações sobre o procedimento para continuar recebendo as atualizações de segurança, consulte KB5031043. Recomendamos atualizar para uma versão posterior do Windows Server. Para obter mais informações, confiraSaiba mais sobre como atualizar o Windows Server.

  • Windows Embedded 8.1 Industry Enterprise e Windows Embedded 8.1 Industry Pro atingiu o fim do suporte (EOS) em 11 de julho de 2023. Portanto, assistência técnica e atualizações de software não são mais fornecidas.

Resumo

Saiba mais sobre essa atualização de segurança cumulativa, incluindo melhorias, quaisquer problemas conhecidos e como obter a atualização.

Observação Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, de segurança, de driver, service packs e assim por diante, veja Descrição da terminologia padrão usada para descrever atualizações de software da Microsoft. Para exibir outras anotações e mensagens, consulte a página inicial do histórico de atualizações Windows 8.1 e Windows Server 2012 R2.

Aprimoramentos

Essa atualização cumulativa de segurança inclui melhorias que fazem parte da atualização KB5034819 (lançada em 13 de fevereiro de 2024). Esta atualização também faz melhorias para o seguinte problema:

  • A LSA (Autoridade de Segurança Local) pode falhar durante a interfiguração com software de terceiros.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte as Implantações | Guia de atualização de segurança e o Atualizações de segurança de março de 2024.

Problemas conhecidos nesta atualização

Sintomas

Próxima etapa

Após a instalação da atualização de segurança de março de 2024, lançada em 12 de março de 2024 (KB5035885), o LSASS (Serviço de Subsistema da Autoridade de Segurança Local) pode sofrer um vazamento de memória em DCs (controladores de domínio). Isso é observado quando solicitações de autenticação Kerberos no serviço de controladores de Domínio do Active Directory locais e baseadas em nuvem.

Vazamentos excessivos de memória podem causar falha no LSASS, o que dispara uma reinicialização não programada de DCs (controladores de domínio subjacentes).

Observação Esse problema não ocorre em dispositivos Home. Afeta apenas ambientes em organizações usando algumas plataformas do Windows Server.

Esse problema é resolvido no KB5037426 de atualização.

Como obter esta atualização

Antes de instalar esta atualização

Recomendamos que você instale a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional antes de instalar o rollup mensal mais recente. As SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a Rollup Mensal e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulteAtualizações da pilha de serviços e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Se você usar Windows Update, o SSU mais recente (KB5035968) será oferecido automaticamente a você. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

Pacotes de idiomas

Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Saiba mais sobre como adicionar um pacote de idiomas ao Windows.

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft .

Para baixar atualizações do Catálogo de Atualizações, confira Etapas para baixar atualizações do Catálogo do Windows Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows Server 2012 R2

Classificação: Atualizações de Segurança

Para obter mais informações, confira Configurar classificações e produtos para sincronização.

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização KB5035885.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.