10 Αυγούστου 2021— KB5005095 (Ενημέρωση μόνο για την ασφάλεια)
Applies To
Windows Server 2008Ημερομηνία κυκλοφορίας:
10/8/2021
Έκδοση:
Αποκλειστικά ενημέρωση ασφαλείας
Σημαντικό: Windows Το Service Pack 2 (SP2) του Server 2008 έχει φτάσει στο τέλος της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν είναι ασφαλείας (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή "Ενημέρωση τρίτης κυκλοφορίας").
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα "Τρόπος λήψη αυτής της ενημέρωσης" πριν από την εγκατάσταση αυτής της ενημέρωσης. Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows Server 2008 SP2. Αν έχετε ένα υποσύνολο συσκευών που λειτουργούν με αυτό το λειτουργικό σύστημα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνουν:
-
Αλλάζει την προεπιλεγμένη απαίτηση δικαιωμάτων για την εγκατάσταση προγραμμάτων οδήγησης κατά τη χρήση των point and Print. Μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να έχετε δικαιώματα διαχειριστή για να εγκαταστήσετε προγράμματα οδήγησης. Εάν χρησιμοποιείτε την επιλογή "Κατά σημείο" και "Εκτύπωση", ανατρέξτε στα άρθρα KB5005652,Point and Print Default Behavior Changeκαι CVE-2021-34481 για περισσότερες πληροφορίες.
-
Επιλύει ένα πρόβλημα κατά το οποίο ο έλεγχος ταυτότητας έξυπνης κάρτας (PIV) αποτυγχάνει σε εκτυπωτές και σαρωτές που δεν είναι συμβατοί με RFC και απαιτούν έλεγχο ταυτότητας έξυπνης κάρτας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB5005391.
-
Αυτή η ενημέρωση περιέχει επίσης διάφορες βελτιώσεις ασφαλείας για τις εσωτερικές λειτουργίες του λειτουργικού συστήματος.
Για περισσότερες πληροφορίες σχετικά με τα θέματα ευπάθειας ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημέρωσης ασφαλείας.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Μετά την εγκατάσταση αυτής της ενημέρωσης, το API Κρυπτογραφημένου συστήματος αρχείων (EFS) OpenEncryptedFileRaw(A/W),που χρησιμοποιείται συχνά στο λογισμικό δημιουργίας αντιγράφων ασφαλείας, δεν θα λειτουργεί όταν δημιουργείτε αντίγραφα ασφαλείας προς ή από μια συσκευή Windows Server 2008 SP2. Το OpenEncryptedFileRaw θα συνεχίσει να λειτουργεί σε όλες τις άλλες εκδόσεις του Windows (τοπικό και απομακρυσμένο). |
Αυτή η συμπεριφορά αναμένεται επειδή αντιμετωπίσαμε το πρόβλημα στο CVE-2021-36942. Σημείωση Εάν δεν μπορείτε να χρησιμοποιήσετε λογισμικό δημιουργίας αντιγράφων ασφαλείας στα Windows 7 SP1 και Server 2008 R2 SP1 ή νεότερη έκδοση μετά την εγκατάσταση αυτής της ενημέρωσης, επικοινωνήστε με τον κατασκευαστή του λογισμικού δημιουργίας αντιγράφων ασφαλείας για ενημερώσεις και υποστήριξη. |
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως Αποτυχία στο Ιστορικό ενημερώσεων. |
Αυτό αναμένεται στις ακόλουθες περιπτώσεις:
Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου. |
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας αφού λήξει η εκτεταμένη υποστήριξη στις 14 Ιανουαρίου 2020.
Για περισσότερες πληροφορίες σχετικά με το ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.
Προαπαιτούμενα:
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Η ενημέρωση στοίβας συντήρησης (SSU) της 9ης Απριλίου 2019 (KB4493730). Για να λάβετε το αυτόνομο πακέτο για αυτό το SSU, αναζητήστε το στον κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα 2019 Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 για Windows και WSUS.
-
Το πακέτο προετοιμασίας για τις εκτεταμένες ενημερώσεις ασφαλείας (ESU) (KB4538484) ή η ενημέρωση για το πακέτο προετοιμασίας αδειών χρήσης εκτεταμένων ενημερώσεων ασφαλείας (ESU) (KB4575904). Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το αυτόνομο πακέτο για το πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον κατάλογο του Microsoft Update.
Μετά την εγκατάσταση των παραπάνω στοιχείων, συνιστάται ιδιαίτερα να εγκαταστήσετε την πιο πρόσφατη SSU (KB4580971). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το αυτόνομο πακέτο για την πιο πρόσφατη SSU, αναζητήστε το στον κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις SSUs, ανατρέξτε στο θέμα Συντήρηση ενημερώσεων στοίβας και ενημερώσεων στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.
ΥΠΕΝΘΎΜΙΣΗ Εάν χρησιμοποιείτε ενημερώσεις μόνο για την ασφάλεια, θα πρέπει επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις μόνο για την ασφάλεια και την πιο πρόσφατη αθροιστική ενημέρωση για τον Internet Explorer(KB5005036).
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web καταλόγου του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows Server 2008 Service Pack 2 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για ενημέρωση 5005095.