14 Ιουνίου 2022—KB5014743 (Ενημέρωση μόνο για την ασφάλεια)

Ισχύει για
Windows Server 2008 Service Pack 2

Περίληψη

Μάθετε περισσότερα σχετικά με αυτήν την ενημέρωση αποκλειστικά για την ασφάλεια, όπως βελτιώσεις, γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.

Σημείωση

ΣΗΜΑΝΤΙΚΟ Στις 19 Μαΐου 2022, κυκλοφορήσαμε μια ενημέρωση εκτός ζώνης (OOB) για την αντιμετώπιση ενός προβλήματος που μπορεί να προκαλέσει αποτυχίες ελέγχου ταυτότητας πιστοποιητικού μηχανήματος σε ελεγκτές τομέα. Εάν δεν έχετε εγκαταστήσει τις εκδόσεις της 19ης Μαΐου 2022 ή νεότερες, τότε, η εγκατάσταση αυτής της ενημέρωσης της 14ης Ιουνίου 2022 θα επιλύσει επίσης αυτό το πρόβλημα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Πριν από την εγκατάσταση αυτής της ενημέρωσης " σε αυτό το άρθρο.

Σημείωση

  • ΣΗΜΑΝΤΙΚΟ Windows Server Το Service Pack 2 (SP2) έφτασε στο τέλος της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. Ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα με εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές και ως έκδοση "B" ή "Ενημέρωση Τρίτης").
  • Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
  • Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 , προκειμένου να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, δείτε KB4497181.
  • Επειδή το ESU είναι διαθέσιμο ως ξεχωριστό SKU για κάθε ένα από τα έτη κατά τα οποία προσφέρονται (2020, 2021 και 2022) —και επειδή το ESU μπορεί να αγοραστεί μόνο σε συγκεκριμένες περιόδους 12 μηνών— πρέπει να αγοράσετε ξεχωριστά το τρίτο έτος κάλυψης ESU και να ενεργοποιήσετε ένα νέο κλειδί σε κάθε ισχύουσα συσκευή για τις συσκευές σας για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας το 2022.
  • Εάν ο οργανισμός σας δεν αγόρασε το τρίτο έτος κάλυψης ESU, πρέπει να αγοράσετε το ESU για το τρίτο έτος 1, το έτος 2 και το έτος 3 για τις κατάλληλες συσκευές Windows Server 2008 SP2 προτού εγκαταστήσετε και ενεργοποιήσετε τα κλειδιά MAK έτους 3 για τη λήψη ενημερώσεων. Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για κάλυψη πρώτου, δεύτερου και τρίτου έτους. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα Απόκτηση εκτεταμένης Ενημερώσεις ασφαλείας για κατάλληλες συσκευές Windows για τη διαδικασία παραχώρησης πολλαπλών αδειών χρήσης και Αγορά προγραμμάτων ESU των Windows 7 ως υπηρεσίας παροχής λύσεων cloud για τη διαδικασία CSP. Για ενσωματωμένες συσκευές, επικοινωνήστε με τον κατασκευαστή πρωτότυπου εξοπλισμού (OEM).
  • Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.
  • Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, διαβάστε το ακόλουθο άρθρο.
  • Για να προβάλετε άλλες σημειώσεις και μηνύματα για το Windows Server 2008 SP2, ανατρέξτε στην ακόλουθη αρχική σελίδα του ιστορικού ενημερώσεων.

Βελτιώσεις

Αυτή η αποκλειστικά ενημέρωση ασφαλείας περιλαμβάνει νέες βελτιώσεις για το ακόλουθο πρόβλημα:

  • Η εκτύπωση σε θύρα NUL από μια εφαρμογή διεργασίας χαμηλού επιπέδου ακεραιότητας (LowIL) μπορεί να προκαλέσει σφάλματα εκτύπωσης.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία web του Οδηγού ενημερώσεων ασφαλείας και στη Ενημερώσεις ασφαλείας του Ιουνίου 2022.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα Επόμενο βήμα
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως "Απέτυχε" στο ιστορικό ενημερώσεων. Αυτό αναμένεται στις ακόλουθες περιπτώσεις:

  • Αν εγκαθιστάτε αυτήν την ενημέρωση σε μια συσκευή που εκτελεί μια έκδοση που δεν υποστηρίζεται για το ESU. Για μια πλήρη λίστα των εκδόσεων που υποστηρίζονται, ανατρέξτε στο KB4497181.
  • Αν δεν έχετε εγκατεστημένο και ενεργοποιημένο ένα κλειδί προσθέτου MAK ESU.
Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτή τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου.
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.
  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.
Εργαζόμαστε για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση.
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι συσκευές Windows ενδέχεται να μην μπορούν να χρησιμοποιήσουν τη δυνατότητα Wi-Fi hotspot. Κατά την προσπάθεια χρήσης της δυνατότητας σημείου πρόσβασης, η κεντρική συσκευή ενδέχεται να χάσει τη σύνδεση στο Internet μετά τη σύνδεση μιας συσκευής-πελάτη. Αυτό το πρόβλημα αντιμετωπίζεται στο KB5015870.
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι διακομιστές των Windows που χρησιμοποιούν την υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης (RRAS) ενδέχεται να μην μπορούν να κατευθύνουν σωστά την κίνηση στο Internet. Οι συσκευές που συνδέονται στο διακομιστή ενδέχεται να μην συνδέονται στο Internet και οι διακομιστές μπορεί να χάσουν τη σύνδεση στο Internet μετά τη σύνδεση μιας συσκευής-πελάτη. Αυτό το πρόβλημα αντιμετωπίζεται στο KB5015870.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Για ζητήματα ελέγχου ταυτότητας πιστοποιητικού μηχανήματος, κάντε ένα από τα εξής:
  • Εγκαταστήστε πρώτα αυτήν την ενημέρωση της 14ης Ιουνίου 2022 σε όλους τους ενδιάμεσους διακομιστές ή τους διακομιστές εφαρμογών που μεταβιβάζουν πιστοποιητικά ελέγχου ταυτότητας από πιστοποιημένους πελάτες στον ελεγκτή τομέα (DC). Στη συνέχεια, εγκαταστήστε αυτήν την ενημέρωση σε όλους τους υπολογιστές με ρόλο DC.
  • Εναλλακτικά, προ-συμπληρώστε το CertificateMappingMethods για να 0x1F όπως τεκμηριώνεται στην ενότητα πληροφοριών κλειδιού μητρώου του KB5014754 σε όλους τους ελεγκτές τομέα. Διαγράψτε τη ρύθμιση μητρώου CertificateMappingMethods μόνο μετά την εγκατάσταση της ενημέρωσης της 14ης Ιουνίου 2022 σε όλους τους ενδιάμεσους διακομιστές ή διακομιστές εφαρμογών και σε όλους τους DC.

    Σημείωση Για την προσθήκη, τροποποίηση ή κατάργηση της ρύθμισης μητρώου CertificateMappingMethods δεν απαιτείται επανεκκίνηση της συσκευής.

ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας, επειδή η εκτεταμένη υποστήριξη έληξε στις 14 Ιανουαρίου 2020.

Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο άρθρο KB4497181.

Προαπαιτούμενα:

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Την ενημέρωση SSU (Servicing Stack Update) (KB4493730) της 9ης Απριλίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
  2. Την τελευταία ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
  3. Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης (KB4538484) Extended Security Ενημερώσεις (ESU) ή η ενημέρωση για το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης (KB4575904 Extended Security Ενημερώσεις (ESU). Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Μετά την εγκατάσταση των παραπάνω στοιχείων, συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU (KB5011942). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

Σημείωση

ΥΠΕΝΘΎΜΙΣΗ Εάν χρησιμοποιείτε αποκλειστικά ενημερώσεις ασφαλείας, θα πρέπει επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις αποκλειστικά για την ασφάλεια και την πιο πρόσφατη αθροιστική ενημέρωση για τον Internet Explorer (KB5011486).

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Όχι Δείτε τις άλλες επιλογές παρακάτω.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Windows Server 2008 Service Pack 2
Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση KB5014743.

Παραπομπές

Για πληροφορίες σχετικά με τις ενημερώσεις ασφαλείας που κυκλοφόρησαν στις 14 Ιουνίου 2022, ανατρέξτε στο θέμα Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 14 Ιουνίου 2022 (KB5015454).