Tento článek popisuje aktualizaci, která dále zlepšuje zabezpečení služby Windows Server Update Services (WSUS) a agenta služba Windows Update (WUA) na počítačích spravovaných službou WSUS. Tato aktualizace se vztahuje na následující:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) na všech použitelných a podporovaných platformách
-
Windows Server 2012 s povolenou rolí WSUS
-
Windows Server 2012 R2 s povolenou rolí WSUS
POZNÁMKA: Tento článek popisuje aktualizaci, která obsahuje některá vylepšení klienta služba Windows Update v systému Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Tato aktualizace není kompatibilní se servery Windows Server Update Services (WSUS) bez 2938066 aktualizací pro posílení zabezpečení.
Zlepšení
Tato aktualizace zahrnuje následující vylepšení:
-
Posílení zabezpečení souborů infrastruktury používaných službou WSUS
-
Posílení zabezpečení komunikačního kanálu mezi službou WSUS a službou WU/MU
Poznámky
-
Wua v počítačích spravovaných tímto serverem WSUS se po instalaci této aktualizace automaticky upgraduje podle potřeby.
-
Aby tato aktualizace fungovala, musí být služba WSUS v funkčním stavu. Pokud je služba WSUS nakonfigurovaná tak, aby synchronizovala aktualizace ze služby Microsoft Update, ujistěte se, že služba WSUS může synchronizovat aktualizace. Kromě toho musí být klienti schopni komunikovat se serverem WSUS.
Další informace o provádění základních kontrol stavu serveru WSUS naleznete na následujících webech Microsoft TechNet:
Přeindexovat databázi
WSUS Použití Průvodce vyčištěním serveru
Informace o aktualizaci
Jak získat tuto aktualizaci
Windows Update
Tato aktualizace pro Windows Server 2012 a Windows Server 2012 R2 je k dispozici na webu služba Windows Update.
Microsoft Download Center
Následující soubory jsou k dispozici ke stažení z webu Stažení softwaru společnosti Microsoft:
|
Operační systém |
Aktualizace |
|---|---|
|
Všechny podporované verze Windows Server 2012 R2 pro platformu x64 |
|
|
Všechny podporované verze Windows Server 2012 x64 |
Další informace o stažení souborů podpory společnosti Microsoft klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory podpory Společnosti Microsoft od online služby Microsoft v tomto souboru zkontroloval výskyt virů. Společnost Microsoft použila nejnovější software pro detekci virů, který byl k datu publikování souboru k dispozici. Soubor je uložený na serverech s rozšířeným zabezpečením, které pomáhají zabránit neoprávněným změnám souboru.
Jak nainstalovat tuto aktualizaci
Po instalaci této aktualizace doporučujeme synchronizovat všechny servery WSUS. Pokud máte hierarchii serverů WSUS, nainstalujte tuto aktualizaci a potom synchronizujte servery z horní části hierarchie. Pokud chcete servery synchronizovat tímto způsobem, postupujte takto.
Poznámka: Aby servery WSUS 3.0 SP2 (bez opravy 2828185 nebo novější) mohly spravovat počítače se systémem Windows 8, Windows Server 2012 nebo novější verzí operačního systému, musíte provést tyto kroky:
-
Nainstalujte aktualizaci 2938066 na server WSUS, který se synchronizuje se službou Microsoft Update.
-
Spusťte synchronizaci.
-
Počkejte, až synchronizace proběhne úspěšně.
Tento postup opakujte pro každý server WSUS, který se synchronizuje se serverem, který jste právě aktualizovali.
Další informace
Verze této aktualizace softwaru v angličtině (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy pro tyto soubory jsou uvedeny v koordinovaném univerzálním čase (UTC). Data a časy těchto souborů v místním počítači se zobrazují ve vašem místním čase a v aktuálním letním čase (DST). Kromě toho se při provádění určitých operací se soubory můžou změnit data a časy.
Pro všechny podporované verze Windows Server 2012 x64 s nainstalovanou sadou NÁSTROJŮ pro vzdálenou správu serveru (RSAT)
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
1. března 2014 |
10:15 |
x86 |
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
1. března 2014 |
10:58 |
x86 |
Pro všechny podporované verze Windows Server 2012 R2 pro platformu x64 s nainstalovanou sadou Nástrojů pro vzdálenou správu serveru (RSAT)
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216 576 |
3. března 2014 |
11:05 |
x86 |
-
Vypněte službu Vyrovnávání zatížení sítě na každém uzlu v clusteru vyrovnávání zatížení sítě. Uděláte to tak, že na příkazovém řádku zadáte následující příkaz a stisknete klávesu Enter:
pozastavení nlb.exe -
Vypněte službu IIS a službu WSUS. Uděláte to tak, že na příkazovém řádku zadáte následující příkazy. Ujistěte se, že jste za každým příkazovým řádkem stiskli klávesu Enter.
iisreset/stop
net stop wsusservice -
Ujistěte se, že během upgradu nebudou mít k databázi přístup žádné jiné služby. Uděláte to tak, že na příkazovém řádku zadáte příkaz nlb.exe disable spolu s příslušnými dalšími parametry portu nebo aplikace:
disable {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Poznámka: V tomto kroku a v následujících krocích stiskněte za každým příkazovým řádkem klávesu Enter.
-
Zálohujte databázi. Další informace o zálohování databáze SQL Server najdete v tématu Postup zálohování databáze (SQL Server Management Studio).
-
Upgradujte každý front-endový počítač zvlášť. Postupujte takto:
-
Nastavte službu WSUS. Uděláte to tak, že na příkazovém řádku zadáte jeden z následujících příkazů, které platí pro váš systém:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Nebudete vyzváni k ničemu jinému. Proces aktualizace se spustí okamžitě.
-
-
Zkontrolujte protokol instalace a ověřte, že upgrade proběhl úspěšně. Uděláte to tak, že na příkazovém řádku zadáte C:\MySetup.log.
-
Ujistěte se, že služba IIS a služba WSUS jsou zastavené. Uděláte to tak, že na příkazovém řádku zadáte následující příkazy:
iisreset/stop
net stop wsusservice -
Přejděte na další počítač.
-
-
Po upgradu všech uzlů spusťte službu IIS a službu WSUS. Provedete to tak, že na příkazovém řádku zadáte iisreset a pak na každém uzlu v clusteru nlb zadáte net start wsusservice.
-
Spusťte službu Vyrovnávání zatížení sítě na každém uzlu v clusteru nlb. Uděláte to tak, že na příkazovém řádku zadáte nlb.exe resume.
-
Na příkazovém řádku zadejte nlb.exe povolit pro všechny porty nebo aplikace, které jste zakázali v kroku 3.
Poznámka: Po instalaci této aktualizace je nutné restartovat počítač.
Zvláštní aspekty
-
Pokud používáte funkci místního publikování ze vzdálené konzoly WSUS: Pokud jste aktualizaci nainstalovali na server WSUS, musí se aktualizovat také vzdálené konzoly služby WSUS tak, aby se verze rozhraní API shodovaly.
-
Služby IIS a WSUS musí být zastaveny, aby se zabránilo přístupu k databázi při upgradu clusterů vyrovnávání zatížení sítě (NLB). Další informace o upgradu služby Vyrovnávání zatížení sítě najdete v části Postup upgradu vyrovnávání zatížení sítě na všech počítačích.
-
Pokud je podřízený server WSUS 3.2 nakonfigurovaný tak, aby komunikoval s nadřazeným serverem přes HTTPS, musí být na nadřazeném i podřízeném serveru WSUS povolený protokol TLS 1.0.
U služby WSUS 3.0 SP2 platí, že tato aktualizace je kumulativní, a proto platí také zvláštní aspekty dřívějších aktualizací.
