14. září 2021 – KB5005606 (měsíční kumulativní aktualizace)
Applies To
Windows Server 2008Datum vydání:
14.09.2021
Verze:
Měsíční kumulativní aktualizace
Shrnutí
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení a oprav, všech známých problémů a způsobu získání aktualizace.
Důležité informace: Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a je teď v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku Windows Server 2008 Service Pack 2 historie aktualizací.
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícímVylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení a opravy, které byly součástí aktualizace KB5005090 (vydané 10. srpna 2021), a řeší následující problémy:
-
Řeší problém, kdy se ovladač nemusí nainstalovat, pokud je ovladač podepsaný více podpisy podepisů kódu.
-
Tato aktualizace obsahuje také různá vylepšení zabezpečení interních funkcí operačního systému.
Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací. |
Toto je očekávané chování za následujících okolností:
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto příspěvku na blogu. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“. |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po instalaci této aktualizace nemusí zařízení, která se poprvé pokusí připojit k síťové tiskárně, stáhnout a nainstalovat potřebné ovladače tiskárny. Zařízení připojená k tiskárně a nainstalovaná před instalací této aktualizace nejsou ovlivněna a operace s touto tiskárnou budou úspěšné jako obvykle. Tento problém jsme pozorovali na zařízeních, která mají přístup k tiskárnám prostřednictvím tiskového serveru pomocí připojení HTTP. Když se klient připojí k serveru a nainstaluje tiskárnu, dojde k neshodě adresáře, což způsobí, že instalační soubory nesprávně vygenerují. V důsledku toho se ovladače nemusí stáhnout. Poznámka Metody připojení tiskárny popsané v tomto problému nejsou běžně používány zařízeními navrženými pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích. |
Tento problém je vyřešený v aktualizaci KB5006736. |
Po instalaci této aktualizace na tiskový server nemusí být vlastnosti tisku definované na tomto serveru klientům správně k dispozici. Poznámka: Tento problém je specifický pro tiskové servery a nemá vliv na standardní síťový tisk. Tento problém nezpůsobí selhání tiskových operací, ale vlastní nastavení definovaná na serveru , například nastavení oboustranného tisku, se nebudou automaticky aplikovat a klienti budou tisknout jenom s výchozím nastavením. Tento problém je výsledkem nesprávného vytvoření datového souboru, který obsahuje vlastnosti tiskárny. Klienti, kteří tento datový soubor obdrží, nebudou moct obsah souboru používat a místo toho budou pokračovat ve výchozím nastavení tisku. Klienti, kteří dříve dostali balíček nastavení před instalací této aktualizace, nejsou ovlivněni. Servery, které používají výchozí nastavení tisku a nemají vlastní nastavení pro klienty, nejsou ovlivněné. Poznámka Metody připojení tiskárny popsané v tomto problému nejsou běžně používány zařízeními navrženými pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích. |
Tento problém je vyřešený v aktualizaci KB5007263. |
Po instalaci této aktualizace se může zobrazit výzva k zadání přihlašovacích údajů pro správu při každém pokusu o tisk v prostředích, ve kterých je tiskový server a tiskový klient v různých časových pásmech. Poznámka Ovlivněná prostředí popsaná v tomto problému nejsou běžně používána zařízeními navrženými pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích. |
Tento problém byl vyřešen v aktualizaci KB5006736. Pokud se po instalaci aktualizace KB5006736 pořád zobrazí výzva pokaždé, když tisknete, podívejte se na Q1 v části "Časté otázky" v článku KB5005652 – Správa nového chování instalace bodového a tiskového výchozího ovladače (CVE-2021-34481). |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ: Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020.
Další informace o esu a podporovaných edicích najdete v článku KB4497181.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace SSU (Servicing Stack Update) z 9. dubna 2019(KB4493730) Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2(KB4474419)vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019pro Windows a službu WSUS .
-
Balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4538484)nebo aktualizace pro balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.
Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější skladové skladové položky(KB4580971). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o skladových skladech najdete v tématu Servis aktualizací zásobníku a Aktualizace SSU ( Servicing Stack Updates): Časté otázky.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborechpro aktualizaci 5005606 .