12 березня 2024 р. – KB5035885 (щомісячне зведення)
Applies To
Windows Server 2012 R2 ESUДата випуску:
12.03.2024
Версія:
Щомісячне зведення
ВАЖЛИВО Якщо ви плануєте інсталювати це оновлення на контролері домену, ми настійно рекомендуємо інсталювати оновлення KB5037426 (22 березня 2024 р.). Це застаріле оновлення усуває відому проблему, яка впливає на службу підсистеми локального центру безпеки (LSASS). Це може текти пам'ять на DCs.
Увага! Інсталяція цього розширеного оновлення системи безпеки (ESU) може не вдатися під час спроби інсталювати його на пристрої з підтримкою Azure Arc під керуванням Windows Server 2012 R2. Для успішної інсталяції переконайтеся, що всі підмножини кінцевих точок для подовженого оновлення системи безпеки виконуються лише відповідно до вимог мережі агента підключеного комп'ютера. |
Нагадування
-
Windows 8.1 підтримка (EOS) завершилася 10 січня 2023 року, на цей момент технічна допомога та оновлення програмного забезпечення більше не надаються. Якщо у вас є пристрої під керуванням Windows 8.1, радимо оновити їх до актуальнішого випуску Windows, який підтримується, і на них підтримується. Якщо пристрої не відповідають технічним вимогам для запуску більш поточного випуску Windows, радимо замінити пристрій на той, який підтримує Windows 11.
Корпорація Майкрософт не буде пропонувати програму подовженого оновлення системи безпеки (ESU) для Windows 8.1. Продовження використання Windows 8.1 після 10 січня 2023 р. може збільшити вплив організації на ризики для безпеки або вплинути на її здатність виконувати зобов'язання щодо відповідності вимогам. Докладні відомості див. в статті підтримка Windows 8.1 завершується 10 січня 2023 року.
Радимо оновити систему до пізнішої версії Windows. Докладні відомості див. в статті Оновлення до пізнішої версії Windows.
-
Підтримку Windows Server 2012 R2 (EOS) було досягнуто 10 жовтня 2023 року. Розширені Оновлення безпеки (подовжені оновлення системи безпеки) доступні для придбання і будуть продовжуватися протягом трьох років, поновлюваних на щорічній основі, до остаточної дати 13 жовтня 2026 року. Докладні відомості див. в статті Завершення підтримки Windows Server: ключові дати. Відомості про те, як і надалі отримувати оновлення системи безпеки, див. в статті KB5031043. Радимо оновити систему до пізнішої версії Windows Server. Докладні відомості див . встатті Відомості про оновлення Windows Server.
-
Підтримка Windows Embedded 8.1 Industry Enterprise і Windows Embedded 8.1 Industry Pro завершилася 11 липня 2023 року. Таким чином, технічна допомога та оновлення програмного забезпечення більше не надаються.
Зведення
Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.
Нотатка Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в статті Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 8.1 і Windows Server 2012 R2.
Поліпшень
Цей сукупний пакет оновлень системи безпеки містить вдосконалення, які входять до складу KB5034819 оновлення (випущеного 13 лютого 2024 року). Це оновлення також вдосконалює цю проблему:
-
Локальний центр безпеки (LSA) може не працювати під час взаємодії зі стороннім програмним забезпеченням.
Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлення системи безпеки та Оновлення системи безпеки за березень 2024 р.
Відомі проблеми в цьому оновленні
Ознаки |
Наступний крок |
Після інсталяції оновлення системи безпеки за березень 2024 року, випущеного 12 березня 2024 року (KB5035885), служба підсистеми локального центру безпеки (LSASS) може стався витік пам'яті на контролерах домену (DCs). Це спостерігається, коли локальна та хмарна служба контролерів домену Active Directory Kerberos запитує автентифікацію. Надмірне витоку пам'яті може призвести до аварійного завершення роботи LSASS, що викликає незапланованого перезавантаження базових контролерів домену (DCs). ПриміткаЦя проблема не виникає на домашніх пристроях. Це впливає лише на середовища в організаціях, які використовують деякі платформи Windows Server. |
Цю проблему вирішено в оновленні KB5037426. |
Отримання оновлення
Перед інсталяцією цього оновлення
Ми наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи, перш ніж інсталювати останнє щомісячне зведене оновлення. Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції щомісячного зведеного оновлення та застосування виправлень системи безпеки Microsoft. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5035968) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Мовні пакети
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Відомості про додавання мовного пакета до Windows.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити оновлення з каталогу Update, див. в статті Кроки із завантаження оновлень із каталогу Windows Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2012 R2 Класифікація: оновлення системи безпеки Докладні відомості див. в статті Настроювання класифікацій і продуктів для синхронізації. |
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для оновлення KB5035885.