10. ledna 2023 – KB5022340 (měsíční kumulativní aktualizace)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUDatum vydání:
10.01.2023
Verze:
Měsíční kumulativní aktualizace
Shrnutí
Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace
PŘIPOMENUTÍ Systém Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze technické podpory a je nyní v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).
Před instalací této aktualizace ověřte, žejste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
Zákazníci, kteří si zakoupili rozšířené aktualizace zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle postupů uvedených v článku KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) – a protože ESU je možné zakoupit pouze v určitých 12měsíčních obdobích – je nutné zakoupit třetí rok esU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení dál dostávala aktualizace zabezpečení i v roce 2022.
Pokud vaše organizace nekoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů k vícenásobné aktivaci koupit rok 1, rok 2 a rok 3 pro příslušná zařízení s Windows Serverem 2008 SP2. Postup instalace, aktivace a nasazení ESU je stejný pro první, druhý a třetí rok pokrytí. Další informace najdete v tématech Získání rozšířeného zabezpečení Aktualizace pro zařízení s Windows, která mají nárok na multilicenční proces, a Nákup esu windows 7 jako poskytovatele cloudových řešení pro proces CSP. V případě integrovaných zařízení se obraťte na výrobce původního zařízení (OEM).
Další informace najdete na blogu ESU.
Poznámka Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.
Zlepšení
Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5021289 (vydané 13. prosince 2022). Tato aktualizace také vylepšuje následující problémy:
-
Ověřování může selhat po nastavení vyšších 16 bitů atributu msds-SupportedEncryptionTypes . K tomuto problému může dojít, pokud nejsou nastavené typy šifrování nebo pokud je v doméně zakázaný typ šifrování RC4.
-
Řeší známý problém, který se týká aplikací, které pro připojení k databázím používají ovladač ODBC (Open Database Connectivity) SQL Server (sqlsrv32.dll). Připojení může selhat. V aplikaci se také může zobrazit chyba nebo se může zobrazit chyba z SQL Server.
Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z ledna 2023
Známé problémy v této aktualizaci
Příznak |
Další krok |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypínejte počítač a aktualizace se může v historii aktualizací zobrazit jako Neúspěšné. |
Toto je očekávané chování za následujících okolností:
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“. |
Po instalaci této nebo novější aktualizace systému Windows můžou být operace připojení k doméně neúspěšné a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Kromě toho text s textem "Účet se stejným názvem existuje ve službě Active Directory. Může se zobrazit opakované použití účtu, který zablokovaly zásady zabezpečení. Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo operace opětovného vytvoření image, kdy byl účet počítače vytvořen nebo předem připraven jinou identitou, než je identita použitá k připojení počítače k doméně nebo k jeho opětovnému připojení. Další informace o tomto problému najdete v článku KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně. Poznámka U desktopových edic Systému Windows pravděpodobně k tomuto problému dochází. |
Pokyny k tomuto problému najdete v článku KB5020276 . |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v článku KB4522133 , aby mohli dál dostávat aktualizace zabezpečení, protože rozšířená podpora skončila 14. ledna 2020.
Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Jazykové sady
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Servisní aktualizace SSU (SSU) z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.
-
Balíček pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB4538484) nebo aktualizace balíčku pro přípravu rozšířených Aktualizace zabezpečení (ESU) licencování (KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
Po instalaci výše uvedených položek Microsoft důrazně doporučuje, abyste si nainstalovali nejnovější aktualizaci SSU (KB5016129). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5022340.
Reference
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.