Applies ToWindows Server 2008 Service Pack 2

Veröffentlichungsdatum:

14.06.2022

Version:

Sicherheitsupdate

Zusammenfassung

Erfahren Sie mehr über dieses sicherheitsrelevante Update, einschließlich Verbesserungen, bekannten Problemen und wie Sie das Update erhalten.

WICHTIGAm 19. Mai 2022 haben wir ein Out-of-Band-Update (OOB) veröffentlicht, um ein Problem zu beheben, das zu Fehlern bei der Computerzertifikatauthentifizierung auf Domänencontrollern führen kann. Wenn Sie die Versionen vom 19. Mai 2022 oder höher nicht installiert haben, wird dieses Problem auch durch die Installation dieses Updates vom 14. Juni 2022 behoben. Weitere Informationen finden Sie im Abschnitt "Vor der Installation dieses Updates" in diesem Artikel.

WICHTIGWindows Server 2008 Service Pack 2 (SP2) hat das Ende des Mainstream-Supports erreicht und befindet sich jetzt im erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsrelevanten Versionen (auch als "C"-Versionen bezeichnet). Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Dienstag).

Stellen Sie sicher, dass Sie die erforderlichen Updates im Abschnitt "Abrufen dieses Updates" installiert haben, bevor Sie dieses Update installieren. 

Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieses Betriebssystems erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, nachdem der erweiterte Support am 14. Januar 2020 beendet wurde. Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181

Da ESU als separate SKU für jedes der Jahre verfügbar ist, in denen sie angeboten werden (2020, 2021 und 2022) – und da ESU nur in bestimmten 12-Monats-Zeiträumen erworben werden kann – müssen Sie das dritte Jahr der ESU-Abdeckung separat erwerben und einen neuen Schlüssel auf jedem anwendbaren Gerät für Ihre Geräte aktivieren, um auch 2022 weiterhin Sicherheitsupdates zu erhalten.

Wenn Ihre Organisation das dritte Jahr der ESU-Abdeckung nicht erworben hat, müssen Sie die ESU für Jahr 1, Jahr 2 und Jahr 3 für Ihre entsprechenden Windows Server 2008 SP2-Geräte erwerben, bevor Sie die Year 3 MAK-Schlüssel installieren und aktivieren, um Updates zu erhalten. Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für die Abdeckung im ersten, zweiten und dritten Jahr identisch. Weitere Informationen finden Sie unter "Abrufen der erweiterten Sicherheits- Aktualisierungen für berechtigte Windows-Geräte für den Volumenlizenzierungsprozess und den Kauf von Windows 7-ESUs als Cloudlösungsanbieter für den CSP-Prozess.For more information, see Obtaining Extended Security Aktualisierungen for eligible Windows devices for the Volume Licensing process and Purchasing Windows 7 ESUs as a Cloud Solution Provider for the CSP process. Wenden Sie sich für eingebettete Geräte an den Originalgerätehersteller (OEM).

Weitere Informationen finden Sie im ESU-Blog.

Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie im folgenden Artikel

Informationen zum Anzeigen anderer Notizen und Nachrichten für Windows Server 2008 SP2 finden Sie auf der folgenden Startseite des Updateverlaufs.

Verbesserungen

Dieses Sicherheitsupdate enthält neue Verbesserungen für das folgende Problem:

  • Das Drucken in einem NUL-Port von einer Low Integrity Level (LowIL)-Prozessanwendung kann zu Druckfehlern führen.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und im Sicherheits-Aktualisierungen vom Juni 2022.

Bekannte Probleme in diesem Update

Problembeschreibung

Nächster Schritt

Nachdem Sie dieses Update installiert und Ihr Gerät neu gestartet haben, wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren von Windows-Updates" angezeigt. Änderungen werden zurückgesetzt. Deaktivieren Sie ihren Computer nicht", und das Update wird möglicherweise im Updateverlauf als fehlgeschlagen angezeigt.

Dies wird unter folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn Sie keinen ESU MAK-Add-On-Schlüssel installiert und aktiviert haben.

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, vergewissern Sie sich, dass Sie alle Voraussetzungen angewendet haben und dass Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt "So erhalten Sie dieses Update" in diesem Artikel.

Bestimmte Vorgänge, z. B. umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CLUSTER Shared Volume, CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorrechte verfügt.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang aus einem Prozess aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang von einem Knoten aus, der nicht über CSV-Besitz verfügt.

Wir arbeiten an einer Lösung und werden in einer bevorstehenden Version ein Update zur Verfügung stellen.

Nach der Installation dieses Updates können Windows-Geräte das Wi-Fi Hotspot-Feature möglicherweise nicht verwenden. Bei dem Versuch, das Hotspot-Feature zu verwenden, verliert das Hostgerät möglicherweise die Internetverbindung, nachdem ein Clientgerät eine Verbindung hergestellt hat.

Dieses Problem wurde in KB5015870 behoben.

Nach der Installation dieses Updates können Windows-Server, die den Routing- und Remotezugriffsdienst (RRAS) verwenden, den Internetdatenverkehr möglicherweise nicht ordnungsgemäß weiterleiten. Geräte, die eine Verbindung mit dem Server herstellen, stellen möglicherweise keine Verbindung mit dem Internet her, und Server können die Verbindung mit dem Internet verlieren, nachdem ein Clientgerät eine Verbindung hergestellt hat.

Dieses Problem wurde in KB5015870 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Führen Sie für Überlegungen zur Authentifizierung von Computerzertifikaten eine der folgenden Aktionen aus:

  • Installieren Sie dieses Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern, die zuerst Authentifizierungszertifikate von authentifizierten Clients an den Domänencontroller (DC) übergeben. Installieren Sie dieses Update dann auf allen DC-Rollencomputern.

  • Oder füllen Sie CertificateMappingMethods vorab auf , um 0x1F , wie im Abschnitt " Registrierungsschlüsselinformationen" von KB5014754 auf allen DCs dokumentiert. Löschen Sie die Registrierungseinstellung CertificateMappingMethods erst, nachdem das Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern und allen DCs installiert wurde.Hinweis Das Hinzufügen, Ändern oder Entfernen der Registrierungseinstellung "CertificateMappingMethods " erfordert keinen Geräteneustart.

WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieses Betriebssystems erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, da der erweiterte Support am 14. Januar 2020 endete.

Weitere Informationen zur ESU und zu den unterstützten Editionen finden Sie unter KB4497181.

Voraussetzung:

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und verringert potenzielle Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes.

  1. Das Servicing Stack Update (SSU) vom 9. April 2019 (KB4493730). Um das eigenständige Paket für diesen SSU abzurufen, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2 signiert sind.

  2. Das neueste SHA-2-Update (KB4474419) wurde am 8. Oktober 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. Das Extended Security Aktualisierungen (ESU)-Lizenzvorbereitungspaket (KB4538484) oder das Update für das ESU-Vorbereitungspaket (Extended Security Aktualisierungen) (KB4575904). Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für das Vorbereitungspaket für die ESU-Lizenzierung abzurufen, suchen Sie im Microsoft Update-Katalog danach.

Nach der Installation der oben aufgeführten Elemente wird dringend empfohlen, die neueste SSU (KB5011942) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SSU angeboten, wenn Sie ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

ERINNERUNG Wenn Sie nur Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5011486) installieren.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Nein

Weitere Optionen finden Sie unten.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2008 Service Pack 2

Klassifizierung: Sicherheit Aktualisierungen

Dateiinformationen

Laden Sie die Dateiinformationen für das Update KB5014743 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Verweise

Informationen zu den sicherheitsrelevanten Updates, die am 14. Juni 2022 veröffentlicht wurden, finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 14. Juni 2022 (KB5015454).

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider