相关主题
×
使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

发布日期:

2024/3/12

版本:

月度汇总

重要说明 如果计划在域控制器 (DC) 上安装此更新,强烈建议在 2024 年 3 月 22 日) (安装更新KB5037426。 此带外更新解决了影响本地安全机构子系统服务 (LSASS) 的已知问题。 它可能会泄漏 DC 上的内存。

重要说明 尝试在运行 Windows Server 2012 R2 的已启用 Azure Arc 的设备上安装此扩展安全更新 (ESU) 可能会失败。 若要成功安装,请确保 仅满足 ESU 的所有终结点子集 ,如 连接的计算机代理网络要求中所述。

提醒

  • Windows 8.1 已于 2023 年 1 月 10 日终止支持 (EOS),不再提供技术协助和软件更新。 如果你的设备运行 Windows 8.1,建议将它们升级到更新的、正在使用的和受支持的 Windows 版本。 如果设备不符合运行更新版本 Windows 的技术要求,建议将其替换为支持 Windows 11 的设备。

    Microsoft 将不会为 Windows 8.1 提供延长安全更新 (ESU) 计划。 如果在 2023 年 1 月 10 日之后继续使用 Windows 8.1,可能会增加组织面临的安全风险或影响其履行合规性义务的能力。 有关详细信息,请参阅 Windows 8.1 支持将于 2023 年 1 月 10 日结束

    建议升级到更高版本的 Windows。 有关详细信息,请参阅 升级到更高版本的 Windows

  • Windows Server 2012 R2 已于 2023 年 10 月 10 日终止支持 (EOS)。 可购买延长安全更新 (ESU),并将持续三年,可每年续订,直到最终日期 2026 年 10 月 13 日。 有关详细信息,请参阅 Windows Server 终止支持:关键日期。 有关继续接收安全更新的过程的信息,请参阅 KB5031043

    建议升级到更高版本的 Windows Server。 有关详细信息,请参阅
    了解升级 Windows Server

  • Windows Embedded 8.1 Industry 企业版Windows Embedded 8.1 Industry 专业版已于 2023 年 7 月 11 日终止支持(EOS)。 因此,不再提供技术支持和软件更新。

摘要

详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。

注意 有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的信息,请参阅 用于描述 Microsoft 软件更新的标准术语的说明。 若要查看其他笔记和消息,请参阅Windows 8.1和Windows Server 2012 R2 更新历史记录主页

改进

此累积安全更新包括 2024 年 2 月 13 日发布的更新KB5034819 () 的改进。 此更新还对以下问题进行了改进:

  • 与第三方软件交互时,本地安全机构 (LSA) 可能会失败。

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2024 年 3 月安全汇报

此更新中的已知问题

症状

后续步骤

安装 2024 年 3 月 12 日发布的 2024 年 3 月安全更新( (KB5035885) ),本地安全机构子系统服务 (LSASS) 可能会遇到域控制器 (DC) 的内存泄漏。 当本地和基于云的Active Directory 域控制器服务 Kerberos 身份验证请求时,会观察到这种情况。

过多的内存泄漏可能会导致 LSASS 崩溃,从而触发基础域控制器 (DC) 计划外重新启动。

备注 家庭设备上不会出现此问题。 它仅影响使用某些 Windows Server 平台的组织中的环境。

此问题已在更新KB5037426中得到解决

如何获取此更新

安装此更新前

强烈建议在安装最新的月度汇总之前,为操作系统安装最新的服务堆栈更新 (SSU) 。 SU 提高了更新过程的可靠性,以缓解安装每月汇总和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

如果使用Windows 更新,系统会自动为你提供最新的 SSU (KB5035968) 。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关详细信息,请参阅了解如何将语言包添加到 Windows

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。

若要从更新目录下载更新,请参阅 从 Windows 更新目录下载更新的步骤

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows Server 2012 R2

分类:安全更新

有关详细信息,请参阅配置要同步的分类和产品

文件信息

有关此更新中提供的文件列表,请下载 更新KB5035885的文件信息

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×