10. května 2022 – KB5014006 (pouze aktualizace zabezpečení)

Platí pro
Windows Server 2008 Service Pack 2

Souhrn

Získejte další informace o této aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.

Poznámka

  • DŮLEŽITÉ: Systém Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou dostupné volitelné aktualizace nesouvisející se zabezpečením (označované jako vydání "C"). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
  • Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
  • Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v KB4522133 , aby i po ukončení rozšířené podpory 14. ledna 2020 nadále dostávali aktualizace zabezpečení. Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.
  • Vzhledem k tomu, že ESU jsou k dispozici jako samostatná skladová jednotka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) – a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích – musíte si samostatně zakoupit třetí rok krytí ESU a aktivovat nový kód na každém použitelném zařízení, aby vaše zařízení nadále dostávala aktualizace zabezpečení v roce 2022.
  • Pokud si vaše organizace nekoupila program ESU na třetí rok, musíte si pro příslušná zařízení se systémem Windows Server 2008 SP2 zakoupit program ESU na 1., 2. a 3. rok a teprve potom nainstalovat a aktivovat kódy MAK pro 3. rok, abyste mohli přijímat aktualizace. Postup instalace, aktivace a nasazení Prodloužených aktualizací zabezpečení je stejný pro první, druhý a třetí rok pokrytí. Další informace najdete v tématu Získání prodloužených Aktualizací zabezpečení pro zařízení s Windows, která mají nárok na proces multilicenčního programu, a Nákup Prodloužených aktualizací zabezpečení pro Windows 7 jako poskytovatele cloudových řešení pro proces CSP. V případě vestavěných zařízení se obraťte na výrobce originálních dílů (OEM).
  • Další informace najdete v blogu ESU.
  • Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku.
  • Pokud chcete zobrazit další poznámky a zprávy týkající se aktualizace Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.

Vylepšení

Tato aktualizace typu "jenom aktualizace zabezpečení" obsahuje nová vylepšení pro následující problémy:

  • Kód KDC (Key Distribution Center) nesprávně vrací chybovou zprávu KDC_ERR_TGT_REVOKED během vypínání řadiče domény.
  • Primární řadič domény (PDC) pro kořenovou doménu nesprávně zaznamenává události upozornění a chyb do systémového protokolu při pokusu o kontrolu vztahů důvěryhodnosti pouze odchozích operací.

Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z května 2022.

Známé problémy v této aktualizaci

Příznak Další krok
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v historii aktualizací. Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.
  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“.
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. Udělejte jednu z těchto věcí:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Po instalaci této aktualizace na servery systému Windows Server 2008 SP2 používané jako řadiče domény může docházet k selhání ověřování na serveru nebo klientovi. To se může týkat služeb NPS (Network Policy Server), služby RRAS (Routing and Remote access Service),protokolu EAP(Extensible Authentication Protocol) a protokolu PEAP (Protected Extensible Authentication Protocol). Problém ovlivňuje způsob, jakým řadič domény spravuje mapování certifikátů na účty počítačů. Tento problém se týká pouze serverů používaných jako řadiče domény a zprostředkující aplikační servery, které se ověřují na řadičích domény; netýká se klientských zařízení systému Windows. Nainstalujte KB5014990 aktualizace na servery Windows Server 2008 SP2 používané jako řadiče domény a zprostředkující aplikační servery, které se ověřují u řadičů domény.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v KB4522133 , aby mohli nadále dostávat aktualizace zabezpečení, protože rozšířená podpora skončila 14. ledna 2020.

Další informace o ESU a o podporovaných edicích viz KB4497181.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
  3. Balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538484) nebo aktualizace pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Po instalaci výše uvedených položek důrazně doporučujeme, abyste si nainstalovali nejnovější servisní aktualizaci SSU (KB5011942). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5011486).

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ne Viz další možnosti níže.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows Server 2008 Service Pack 2
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 5014006.

Reference

Informace o aktualizacích zabezpečení vydaných 10. května 2022 najdete v tématu Informace o nasazení aktualizací zabezpečení: 10. května 2022 (KB5014317).