Applies ToWindows Server 2012 R2 ESU

Data lansării:

12.03.2024

Versiune:

Setul lunar

IMPORTANT Dacă intenționați să instalați această actualizare pe un controler de domeniu (DC), vă recomandăm ferm să instalați actualizarea KB5037426 în schimb (22 martie 2024). Această actualizare în afara benzii tratează o problemă cunoscută care afectează Local Security Authority Subsystem Service (LSASS). Este posibil să i se scurgă memorie pe PC-uri.

Important Instalarea acestei actualizări extinse de securitate (ESU) poate să nu reușească atunci când încercați să o instalați pe un dispozitiv cu Azure Arc activat care rulează Windows Server 2012 R2. Pentru o instalare reușită, asigurați-vă că toate Subseturile de puncte finale pentru ESU sunt îndeplinite doar așa cum este descris în cerințele de rețea ale agentului de mașină conectată.

Memento

  • Windows 8.1 a ajuns la data de sfârșit al perioadei de asistență (EOS) la 10 ianuarie 2023, moment în care asistența tehnică și actualizările software nu mai sunt furnizate. Dacă aveți dispozitive care rulează Windows 8.1, vă recomandăm să le faceți upgrade la o versiune Windows mai recentă, mai în service și mai acceptată. Dacă dispozitivele nu îndeplinesc cerințele tehnice pentru a rula o versiune mai recentă de Windows, vă recomandăm să înlocuiți dispozitivul cu unul care acceptă Windows 11.

    Microsoft nu va oferi un program de actualizare de securitate extinsă (ESU) pentru Windows 8.1. Continuarea utilizării Windows 8.1 după 10 ianuarie 2023 poate crește expunerea unei organizații la riscuri de securitate sau poate afecta capacitatea acesteia de a îndeplini obligațiile de conformitate. Pentru mai multe informații, consultați Asistența Windows 8.1 se va încheia la 10 ianuarie 2023.

    Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows. Pentru mai multe informații, consultați Upgrade-ul la o versiune mai recentă de Windows.

  • Windows Server 2012 R2 a ajuns la data de sfârșit al perioadei de asistență (EOS) pe 10 octombrie 2023. Actualizări extins de securitate (ESU) sunt disponibile pentru cumpărare și vor continua timp de trei ani, cu reînnoire anuală, până la data finală din 13 octombrie 2026. Pentru mai multe informații, consultați Data de sfârșit al perioadei de asistență pentru Windows Server: Datele cheie. Pentru informații despre procedura pentru a continua să primiți actualizări de securitate, consultați KB5031043.Vă recomandăm să faceți upgrade la o versiune mai recentă de Windows Server. Pentru mai multe informații, consultațiAflați despre upgrade-ul Windows Server.

  • Windows Embedded 8.1 Industry Enterprise și Windows Embedded 8.1 Industry Pro au ajuns la data de sfârșit al perioadei de asistență (EOS) pe 11 iulie 2023. Prin urmare, asistența tehnică și actualizările de software nu mai sunt furnizate.

Rezumat

Aflați mai multe despre această actualizare de securitate cumulativă, inclusiv despre îmbunătățiri, probleme cunoscute și cum să obțineți actualizarea.

Notă Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack și așa mai departe, consultați Descrierea terminologiei standard care este utilizată pentru a descrie actualizările de software Microsoft. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului actualizărilor Windows 8.1 și Windows Server 2012 R2.

Îmbunătăţiri

Această actualizare cumulativă de securitate include îmbunătățiri care fac parte din actualizarea KB5034819 (lansată pe 13 februarie 2024). Această actualizare aduce, de asemenea, îmbunătățiri pentru următoarea problemă:

  • Este posibil ca Autoritatea de securitate locală (LSA) să nu reușească în timpul interfacării cu software de la terți.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Implementările | Ghidul actualizărilor de securitate și Actualizări de securitate din martie 2024.

Probleme cunoscute din această actualizare

Simptome

Pasul următor

După instalarea actualizării de securitate din martie 2024, lansată la 12 martie 2024 (KB5035885), Local Security Authority Subsystem Service (LSASS) se poate confrunta cu o irosire de memorie pe controlerele de domeniu (PC-uri). Acest lucru se observă atunci când solicitările de autentificare Kerberos ale serviciului Controlere de domeniu Active Directory bazate pe cloud și bazate pe cloud.

Irosirile excesive de memorie pot provoca căderea LSASS, ceea ce declanșează o repornire neplanificată a controlerelor de domeniu subiacente (DCS).

NotăAceastă problemă nu apare pe dispozitivele de domiciliu. Aceasta afectează doar mediile din organizațiile care utilizează unele platforme Windows Server.

Această problemă este rezolvată în KB5037426 de actualizare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Vă recomandăm ferm să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set lunar. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul lunar și aplicați remedierile de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5035968). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.

Pachete lingvistice

Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Aflați despre adăugarea unui pachet lingvistic la Windows.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Pentru a descărca actualizări din Catalogul de actualizări, consultați Pașii pentru descărcarea actualizărilor din Catalogul Windows Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows Server 2012 R2

Clasificare: actualizări de securitate

Pentru mai multe informații, consultați Configurarea clasificărilor și produselor de sincronizat.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea KB5035885.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.