Souhrn
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.
Poznámka
- DŮLEŽITÉ: Systém Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou dostupné volitelné aktualizace nesouvisející se zabezpečením (označované jako vydání "C"). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
- Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
- Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v KB4522133 , aby i po ukončení rozšířené podpory 14. ledna 2020 nadále dostávali aktualizace zabezpečení. Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.
- Vzhledem k tomu, že ESU jsou k dispozici jako samostatná skladová jednotka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) – a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích – musíte si samostatně zakoupit třetí rok krytí ESU a aktivovat nový kód na každém použitelném zařízení, aby vaše zařízení nadále dostávala aktualizace zabezpečení v roce 2022.
- Pokud si vaše organizace nekoupila program ESU na třetí rok, musíte si pro příslušná zařízení se systémem Windows Server 2008 SP2 zakoupit program ESU na 1., 2. a 3. rok a teprve potom nainstalovat a aktivovat kódy MAK pro 3. rok, abyste mohli přijímat aktualizace. Postup instalace, aktivace a nasazení Prodloužených aktualizací zabezpečení je stejný pro první, druhý a třetí rok pokrytí. Další informace najdete v tématu Získání prodloužených Aktualizací zabezpečení pro zařízení s Windows, která mají nárok na proces multilicenčního programu, a Nákup Prodloužených aktualizací zabezpečení pro Windows 7 jako poskytovatele cloudových řešení pro proces CSP. V případě vestavěných zařízení se obraťte na výrobce originálních dílů (OEM).
- Další informace najdete v blogu ESU.
Poznámka
Poznámka Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy týkající se aktualizace Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.
Vylepšení
Tato aktualizace typu "Jenom aktualizace zabezpečení" obsahuje nová vylepšení u následujícího problému:
- Řeší problém, který by mohl způsobit nevracení tokenů u služby LSASS (Local Security Authority Server). Tento problém se týká zařízení s nainstalovanými aktualizacemi Windows ze 14. června 2022 nebo novějšími. K tomuto problému dochází, když zařízení provádí specifickou formu služby pro uživatele (S4U) ve službě Windows, která není TCB (Trusted Computing Base), která běží jako síťová služba.
- Vynucuje změnu posílení zabezpečení, která vyžaduje, aby tiskárny a skenery, které používají k ověřování čipové karty, měly firmware vyhovující oddílu 3.2.1 dokumentu RFC 4556. Pokud je nesplňují, řadiče domény služby služba Active Directory je neověří. Omezení rizik, která umožnila ověřování zařízení, která nedodržují předpisy, nebudou po 9. srpnu 2022 existovat. Další informace o této změně najdete v tématu KB5005408.
Další informace o vyřešených bezpečnostních chybách naleznete v Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení ze srpna 2022.
Známé problémy v této aktualizaci
| Příznak | Další krok |
|---|---|
| Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v historii aktualizací. | Toto je očekávané chování za následujících okolností:
|
| Od 12:00 soboty 10. září 2022 bude oficiální čas v Chile pokračovat o 60 minut v souladu s oficiálním oznámením chilské vlády o změně časového pásma (DST) 9. srpna 2022. Tím se přesune změna DST, která byla dříve 4. září, na 10. září. Příznaky, pokud se alternativní řešení nepoužívá na zařízeních mezi 4. zářím 2022 a 11. zářím 2022:
|
Tento problém řeší aktualizace KB5018446. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v KB4522133 , aby mohli nadále dostávat aktualizace zabezpečení, protože rozšířená podpora skončila 14. ledna 2020.
Další informace o ESU a o podporovaných edicích viz KB4497181.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
- Servisní aktualizace SSU z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
- Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
- Balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538484) nebo aktualizace pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
Důrazně doporučujeme, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB5016129). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Poznámka
PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5011486).
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ne | Viz další možnosti níže. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5016686.
Reference
Informace o standardní terminologii používané při popisu aktualizací softwaru společnosti Microsoft.