Ngày 14 tháng 5 năm 2024—KB5037823 (Bản tổng hợp Hàng tháng)
Applies To
Windows Server 2012 R2 ESUNgày phát hành:
14/05/2024
Phiên bản:
Bản tổng hợp hàng tháng
QUAN TRỌNG Có thể không cài đặt được Bản cập nhật Bảo mật Mở rộng (ESU) này khi bạn cố gắng cài đặt bản cập nhật này trên thiết bị hỗ trợ Azure Arc đang chạy Windows Server 2012 R2. Để cài đặt thành công, vui lòng đảm bảo rằng tất cả tập hợp con điểm cuối chỉ dành cho ESU được đáp ứng như được mô tả trong Yêu cầu mạng tác nhân của Máy Đã kết nối. |
-
Windows 8.1 đã kết thúc hỗ trợ (EOS) vào ngày 10 tháng 1 năm 2023, tại thời điểm đó hỗ trợ kỹ thuật và các bản cập nhật phần mềm không còn được cung cấp nữa. Nếu bạn có thiết bị chạy Windows 8.1, chúng tôi khuyên bạn nên nâng cấp các thiết bị đó lên bản phát hành Windows hiện tại, đang hoạt động và được hỗ trợ. Nếu thiết bị không đáp ứng các yêu cầu kỹ thuật để chạy bản phát hành Windows mới hơn, chúng tôi khuyên bạn nên thay thế thiết bị bằng thiết bị hỗ Windows 11.
Microsoft sẽ không cung cấp chương trình Bản cập nhật Bảo mật Mở rộng (ESU) cho Windows 8.1. Việc tiếp tục sử dụng Windows 8.1 sau ngày 10 tháng 1 năm 2023 có thể làm tăng khả năng tiếp xúc của tổ chức với các rủi ro bảo mật hoặc ảnh hưởng đến khả năng đáp ứng các nghĩa vụ tuân thủ. Để biết thêm thông tin, hãy Windows 8.1 sẽ kết thúc hỗ trợ vào ngày 10 tháng 1 năm 2023.
Chúng tôi khuyên bạn nên nâng cấp lên phiên bản Windows mới hơn. Để biết thêm thông tin, hãy xem Nâng cấp lên phiên bản Windows mới hơn.
-
Windows Server 2012 R2 đã kết thúc hỗ trợ (EOS) vào ngày 10 tháng 10 năm 2023. Extended Security Cập nhật (ESU) có sẵn để mua và sẽ tiếp tục trong ba năm, có thể gia hạn trên cơ sở hàng năm, cho đến ngày cuối cùng vào ngày 13 tháng 10 năm 2026. Để biết thêm thông tin, hãy xem Kết thúc Hỗ trợ Windows Server: Ngày Chính. Để biết thông tin về quy trình tiếp tục nhận bản cập nhật bảo mật, hãy KB5031043. Chúng tôi khuyên bạn nên nâng cấp lên phiên bản Windows Server mới hơn. Để biết thêm thông tin, hãy xem Tổng quan về các bản nâng cấp Windows Server.
-
Windows Embedded 8.1 Industry Enterprise và Windows Embedded 8.1 Industry Pro đã kết thúc hỗ trợ (EOS) vào ngày 11 tháng 7 năm 2023. Do đó, chúng tôi sẽ không cung cấp hỗ trợ kỹ thuật và các bản cập nhật phần mềm nữa.
Tóm tắt
Tìm hiểu thêm về bản cập nhật bảo mật tích lũy này, bao gồm các cải tiến, mọi sự cố đã biết cũng như cách tải bản cập nhật.
Lưu ý Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., hãy xem Mô tả về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft. Để xem các ghi chú và thư khác, hãy xem trang chủ lịch sử cập nhật Windows 8.1 và Windows Server 2012 R2.
Cải tiến
Bản cập nhật bảo mật tích lũy này bao gồm các cải tiến nằm trong bản cập nhật KB5036960 (phát hành ngày 9 tháng 4 năm 2024). Bản cập nhật này cũng bao gồm các cải tiến sau:
-
Tiền tệ Croatia được đổi từ Krona sang Euro.
-
Bắt đầu từ bản cập nhật này, xác thực Next Secure 3 (NSEC3) trong Trình giải quyết Đệ quy (còn được gọi là trình lặp DNS) sẽ bị giới hạn trong 1.000 tính toán. Xác thực một nhãn với một lần thử được coi là một phép tính. Người quản trị máy chủ DNS có thể thay đổi số lượng tính toán mặc định cho xác thực này trong môi trường của họ bằng cách đặt giá trị đăng ký sau đây.
Khóa đăng ký
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\
Loại
DWORD
Tên giá trị
MaxComputationForNsec3Validation
Dữ liệu giá trị
1000 (giá trị mặc định)
Giá trị tối thiểu: 1
Giá trị tối đa: 9600
-
Giải quyết các sự cố đã biết sau sau khi cài đặt bản cập nhật phát hành ngày 9 tháng 4 năm 2024 (KB5036960):
-
Bộ kiểm soát Miền có thể gặp phải tải xác thực NTLM cao bất ngờ.
-
Kết nối VPN của bạn có thể không thành công.
-
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Triển khai | Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 5 năm 2024 Cập nhật.
Chúng tôi hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp Hàng tháng mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp Hàng tháng và áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Nếu bạn sử Windows Update, hệ điều hành (SSU) mới nhất (KB5037021) sẽ được tự động cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Gói ngôn ngữ
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Tìm hiểu về cách thêm gói ngôn ngữ vào Windows.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau.
Khả dụng |
Bước tiếp theo |
Có |
Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Khả dụng |
Bước tiếp theo |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . Để tải xuống các bản cập nhật từ Danh mục Cập nhật, hãy xem Các bước tải xuống bản cập nhật từ Danh Windows Update mục. |
Khả dụng |
Bước tiếp theo |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows Server 2012 R2 Phân loại: Bản cập nhật Bảo mật Để biết thêm thông tin, xem mục Đặt cấu hình phân loại và sản phẩm để đồng bộ hóa. |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập KB5037823.