8 Ιουνίου 2021—KB5003695 (Ενημέρωση μόνο για την ασφάλεια)

Ισχύει για
Windows Server 2008

Σημαντικό

Το Windows Server 2008 Service Pack 2 (SP2) έφτασε στο τέλος της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. Ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα με εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές και ως έκδοση "B" ή "Ενημέρωση Τρίτης").

Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης. 

Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για το Windows Server 2008 SP2. Αν έχετε ένα υποσύνολο συσκευών που λειτουργούν με αυτό το λειτουργικό σύστημα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνουν:

  • Ενημερώσεις ασφαλείας για την πλατφόρμα και τα Framework εφαρμογή των Windows, την υποδομή cloud των Windows, τον Έλεγχο ταυτότητας των Windows, το Windows Fundamentals, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία web του Οδηγού ενημερώσεων ασφαλείας .

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα Λύση
Μετά την εγκατάσταση αυτής ή μεταγενέστερης ενημέρωσης, οι εφαρμογές που έχουν πρόσβαση σε αρχεία καταγραφής συμβάντων σε απομακρυσμένες συσκευές ενδέχεται να μην μπορούν να συνδεθούν. Αυτό το πρόβλημα μπορεί να προκύψει εάν οι τοπικές ή απομακρυσμένες ενημερώσεις δεν έχουν ακόμη εγκαταστήσει ενημερώσεις που κυκλοφόρησαν στις 8 Ιουνίου 2021 ή αργότερα. Οι εφαρμογές που επηρεάζονται χρησιμοποιούν ορισμένα API καταγραφής συμβάντων παλαιού τύπου. Ενδέχεται να εμφανιστεί ένα σφάλμα κατά την προσπάθεια σύνδεσης, για παράδειγμα:

  • Σφάλμα 5: Δεν επιτρέπεται η πρόσβαση
  • Σφάλμα 1764: Η λειτουργία που ζητήθηκε δεν υποστηρίζεται.
  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
  • Τα Windows δεν έχουν παράσχει κωδικό σφάλματος.
Σημειώστε ότι οι εφαρμογές πρόγραμμα προβολής συμβάντων και άλλες εφαρμογές που χρησιμοποιούν τρέχοντα API μη παλαιού τύπου για πρόσβαση σε αρχεία καταγραφής συμβάντων δεν θα επηρεαστούν.
Αυτό αναμένεται λόγω των αλλαγών θωρακισμού ασφαλείας που σχετίζονται με την Ανίχνευση συμβάντων για Windows (ETW) για CVE-2021-31958. Αυτό το πρόβλημα επιλύεται εάν τόσο οι τοπικές όσο και οι απομακρυσμένες συσκευές έχουν εγκατεστημένες ενημερώσεις που κυκλοφόρησαν στις 8 Ιουνίου 2021 ή αργότερα.
Μετά την εγκατάσταση αυτής της ενημέρωσης ή νεότερων ενημερώσεων, οι συνδέσεις στο SQL Server 2005 ενδέχεται να αποτύχουν. Ενδέχεται να λάβετε το σφάλμα "Δεν είναι δυνατή η σύνδεση με <το όνομα> διακομιστή, Πρόσθετες πληροφορίες: Παρουσιάστηκε σφάλμα που σχετίζεται με το δίκτυο ή μια συγκεκριμένη παρουσία κατά τη δημιουργία μιας σύνδεσης με SQL Server. Ο διακομιστής δεν βρέθηκε ή δεν ήταν προσβάσιμος. Βεβαιωθείτε ότι το όνομα της παρουσίας είναι σωστό και ότι SQL Server έχει ρυθμιστεί ώστε να επιτρέπει απομακρυσμένες συνδέσεις. (υπηρεσία παροχής: Υπηρεσία παροχής επώνυμων διοχετεύσεων, σφάλμα: 40 - Δεν ήταν δυνατό το άνοιγμα σύνδεσης με SQL Server) (υπηρεσία παροχής δεδομένων .net SqlClient)" Αυτή είναι η αναμενόμενη συμπεριφορά λόγω μιας αλλαγής θωρακισμού ασφαλείας σε αυτήν την ενημέρωση. Για να επιλύσετε αυτό το πρόβλημα, θα πρέπει να κάνετε ενημέρωση σε μια υποστηριζόμενη έκδοση του SQL Server.
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως "Απέτυχε" στο ιστορικό ενημερώσεων. Αυτό αναμένεται στις ακόλουθες περιπτώσεις:

  • Αν εγκαθιστάτε αυτήν την ενημέρωση σε μια συσκευή που εκτελεί μια έκδοση που δεν υποστηρίζεται για το ESU. Για μια πλήρη λίστα των εκδόσεων που υποστηρίζονται, ανατρέξτε στο KB4497181.
  • Αν δεν έχετε εγκατεστημένο και ενεργοποιημένο ένα κλειδί προσθέτου MAK ESU.
Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτή τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου.
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.
  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες της ενημέρωσης KB4522133, προκειμένου να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020.

Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο άρθρο KB4497181.

Προαπαιτούμενα:

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Την ενημέρωση SSU (Servicing Stack Update) (KB4493730) της 9ης Απριλίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
  2. Την τελευταία ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
  3. Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης (KB4538484) Extended Security Ενημερώσεις (ESU) ή η ενημέρωση για το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης (KB4575904 Extended Security Ενημερώσεις (ESU). Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Μετά την εγκατάσταση των παραπάνω στοιχείων, συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU (KB4580971). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

ΥΠΕΝΘΎΜΙΣΗ Εάν χρησιμοποιείτε αποκλειστικά ενημερώσεις ασφαλείας, θα πρέπει επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις μόνο για την ασφάλεια και την πιο πρόσφατη αθροιστική ενημέρωση για τον Internet Explorer (KB5003636).

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Όχι Δείτε τις άλλες επιλογές παρακάτω.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Windows Server 2008 Service Pack 2
Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση 5003695.