9. listopadu 2021 – KB5007263 (měsíční kumulativní aktualizace)

Platí pro
Windows Server 2008 Service Pack 2

Souhrn

Další informace o této aktualizaci zabezpečení včetně vylepšení a oprav, všech známých problémů a postupu získání aktualizace

Důležité

Systém Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou dostupné volitelné aktualizace nesouvisející se zabezpečením (označované jako vydání "C"). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).

Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci

Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, přejděte na domovskou stránku historie aktualizací systému Windows Server 2008 Service Pack 2.

Vylepšení a opravy

Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB5006736 (vydané 12. října 2021), a řeší následující problémy:

  • Řeší známý problém, který může zabránit zařízením ve stažení a instalaci ovladačů tiskárny, když se tato zařízení poprvé pokusí připojit k síťové tiskárně. Tento problém jsme zaznamenali na zařízeních, která přistupují k tiskárnám pomocí tiskového serveru používajícího připojení HTTP.
  • Řeší známý problém, který brání internetovému tiskovému serveru správně zabalit změněné vlastnosti tiskárny před odesláním balíčku klientovi.
  • Řeší problém, kdy některé aplikace můžou mít neočekávané výsledky při vykreslování některých prvků uživatelského rozhraní nebo při kreslení v aplikaci. S tímto problémem se můžete setkat u aplikací, které používají rozhraní GDI+ a nastavují objekt pera s nulovou šířkou (0) na displejích s vysokým rozlišením bodů na palec (DPI) nebo pokud aplikace používá změnu velikosti.

Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a v článku o Aktualizacích zabezpečení z listopadu 2021.

Známé problémy v této aktualizaci

Příznak Alternativní řešení
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v historii aktualizací. Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.
  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“.
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. Udělejte jednu z těchto věcí:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Po instalaci této aktualizace se můžou tiskoví klienti systému Windows setkat s následujícími chybami při připojování ke vzdálené tiskárně sdílené na tiskovém serveru Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Poznámka Problémy s připojením tiskárny popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány u zařízení určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji vyskytují v podnicích a organizacích.
Tento problém řeší KB5008274.
Po instalaci této aktualizace na řadič domény může docházet k selháním ověřování na serverech souvisejících s lístky protokolu Kerberos získanými prostřednictvím S4u2self. Selhání ověřování jsou důsledkem lístků protokolu Kerberos získaných prostřednictvím S4u2self a použitých jako lístky důkazů pro přechod protokolu na delegování na back-endové služby, které selžou při ověření podpisu. Ověřování protokolem Kerberos selže ve scénářích delegování protokolu Kerberos, které spoléhají na front-endovou službu k načtení lístku protokolu Kerberos jménem uživatele pro přístup k back-endové službě.
Důležité Scénáře delegování protokolu Kerberos, kdy klient protokolu Kerberos poskytuje front-endové službě lístek legitimace, nejsou ovlivněny. Na čistá prostředí Azure Active Directory nemá tento problém vliv.
Koncoví uživatelé ve vašem prostředí se možná nebudou moct přihlásit ke službám nebo aplikacím používajícím Jednotné přihlašování (SSO) pomocí místní služby služba Active Directory nebo v hybridním prostředí Azure Active Directory. Aktualizace nainstalované na klientských zařízeních s Windows tento problém nezpůsobí ani neovlivní.
Další příznaky a konkrétní chyby související s tímto známým problémem najdete v článku o známém problému ve stavu vydané verze Windows.
Tento problém řeší KB5008606.
Po instalaci této aktualizace může mít Instalační služba systému Microsoft (MSI) problémy s opravou nebo aktualizací aplikací. Mezi aplikace, o kterých je známo, že se jich tento problém týká, patří některé aplikace od společnosti Kaspersky. Ovlivněné aplikace se po pokusu o aktualizaci nebo opravu nemusí otevřít. Tento problém řeší KB5008274.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení, protože rozšířená podpora skončila 14. ledna 2020.

Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
  3. Balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538484) nebo aktualizace pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Společnost Microsoft velmi doporučuje, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB5006750). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ano Žádné Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby služba Windows Update.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows Server 2008 Service Pack 2
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 5007263.