Souhrn
Další informace o této aktualizaci zabezpečení včetně vylepšení a oprav, všech známých problémů a postupu získání aktualizace
Důležité
Systém Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou dostupné volitelné aktualizace nesouvisející se zabezpečením (označované jako vydání "C"). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .
Soubory CAB kontroly služby WSUS budou i nadále k dispozici pro systém Windows Server 2008 SP2. Pokud určitá část vašich zařízení používá tento operační systém bez prodloužených aktualizací zabezpečení (ESU), můžou se vám ve správě oprav a v sadách nástrojů pro dodržování předpisů zobrazit jako nevyhovující předpisům.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
- Řeší problém, kdy se ovladač nemusí nainstalovat, pokud je podepsaný více podpisy znaku kódu.
- Tato aktualizace také obsahuje různá vylepšení zabezpečení interních funkcí operačního systému.
Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení .
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v historii aktualizací. | Toto je očekávané chování za následujících okolností:
|
| Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. | Udělejte jednu z těchto věcí:
|
| Po instalaci této aktualizace se může stát, že se zařízení, která se pokusí připojit k síťové tiskárně poprvé, nepodaří stáhnout a nainstalovat potřebné ovladače tiskárny. Zařízení, která se připojila a nainstalovala tiskárnu před instalací této aktualizace, nebudou ovlivněna a operace na této tiskárně proběhnou obvyklým způsobem. Tento problém byl zaznamenán u zařízení, která přistupují k tiskárnám přes tiskový server pomocí připojení HTTP. Když se klient připojí k serveru, aby nainstaloval tiskárnu, dojde k neshodě adresáře, která způsobí nesprávné generování instalačních souborů. V důsledku toho se ovladače nemusí stáhnout. Poznámka Způsoby připojení tiskárny popsané v tomto problému se běžně nepoužívají v zařízeních určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji vyskytují v podnicích a organizacích. |
Tento problém řeší KB5006715. |
| Po instalaci této aktualizace na tiskovém serveru se může stát, že klientům nebudou správně poskytnuty vlastnosti tisku definované na tomto serveru. Poznámka: Tento problém se týká tiskových serverů a nemá vliv na standardní tisk v síti. Tento problém nezpůsobí selhání tiskových operací, ale vlastní nastavení definovaná na serveru (například nastavení oboustranného tisku) se automaticky nepoužijí a klienti budou tisknout jenom s výchozím nastavením. Tento problém vyplývá z nesprávného sestavení datového souboru, který obsahuje vlastnosti tiskárny. Klienti, kteří obdrží tento datový soubor, nebudou moci obsah souboru použít a místo toho budou pokračovat s výchozím nastavením tisku. Klientů, kteří obdrželi balíček s nastavením před instalací této aktualizace, se to netýká. Na servery, které používají výchozí nastavení tisku a nemají žádné vlastní nastavení poskytované klientům, se to netýká. Poznámka Způsoby připojení tiskárny popsané v tomto problému se běžně nepoužívají v zařízeních určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji vyskytují v podnicích a organizacích. |
Tento problém řeší KB5007246. |
| Po instalaci této aktualizace se vám může při každém pokusu o tisk v prostředích, ve kterých se tiskový server a tiskový klient nacházejí v různých časových pásmech, zobrazit výzva k zadání přihlašovacích údajů správce. Poznámka Prostředí ovlivněná v tomto problému nejsou běžně používána zařízeními určenými pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji vyskytují v podnicích a organizacích. |
Tento problém řeší KB5006715. Pokud se vám po instalaci KB5006715 výzva stále zobrazuje při každém tisku, přečtěte si část Q1 v části "Nejčastější dotazy" v článku KB5005652 – Správa nového chování instalace výchozího ovladače funkce Ukázat a tisknout (CVE-2021-34481). |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze tohoto operačního systému, musí dodržovat postupy uvedené v článku KB4522133, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020.
Další informace o ESU a o podporovaných edicích viz KB4497181.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
- Servisní aktualizace SSU z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
- Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
- Balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538484) nebo aktualizace pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
Důrazně doporučujeme, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB4580971). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5005563).
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ne | Viz další možnosti níže. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 5005618.