8 Νοεμβρίου 2022—KB5020005 (Ενημέρωση μόνο για την ασφάλεια)

Ισχύει για
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Περίληψη

Μάθετε περισσότερα σχετικά με αυτήν την ενημέρωση αποκλειστικά για την ασφάλεια, όπως βελτιώσεις, γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.

Σημείωση

  • ΥΠΕΝΘΥΜΙΣΗ Windows Server το Service Pack 2 (SP2) του 2008 έχει φτάσει στο τέλος της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. Ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα με εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές και ως έκδοση "B" ή "Ενημέρωση Τρίτης").
  • Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
  • Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 , προκειμένου να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, δείτε KB4497181.
  • Επειδή το ESU είναι διαθέσιμο ως ξεχωριστό SKU για κάθε ένα από τα έτη κατά τα οποία προσφέρονται (2020, 2021 και 2022) —και επειδή το ESU μπορεί να αγοραστεί μόνο σε συγκεκριμένες περιόδους 12 μηνών— πρέπει να αγοράσετε ξεχωριστά το τρίτο έτος κάλυψης ESU και να ενεργοποιήσετε ένα νέο κλειδί σε κάθε ισχύουσα συσκευή για τις συσκευές σας για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας το 2022.
  • Εάν ο οργανισμός σας δεν αγόρασε το τρίτο έτος κάλυψης ESU, πρέπει να αγοράσετε το ESU για το τρίτο έτος 1, το έτος 2 και το έτος 3 για τις κατάλληλες συσκευές Windows Server 2008 SP2 προτού εγκαταστήσετε και ενεργοποιήσετε τα κλειδιά MAK έτους 3 για τη λήψη ενημερώσεων. Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για κάλυψη πρώτου, δεύτερου και τρίτου έτους. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα Απόκτηση εκτεταμένης Ενημερώσεις ασφαλείας για κατάλληλες συσκευές Windows για τη διαδικασία παραχώρησης πολλαπλών αδειών χρήσης και Αγορά προγραμμάτων ESU των Windows 7 ως υπηρεσίας παροχής λύσεων cloud για τη διαδικασία CSP. Για ενσωματωμένες συσκευές, επικοινωνήστε με τον κατασκευαστή πρωτότυπου εξοπλισμού (OEM).
  • Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.

Σημείωση

Σημείωση Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, διαβάστε το ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα για το Windows Server 2008 SP2, ανατρέξτε στην ακόλουθη αρχική σελίδα του ιστορικού ενημερώσεων.

Βελτιώσεις

Αυτή η ενημέρωση αποκλειστικά για την ασφάλεια περιλαμβάνει βασικές αλλαγές για τα εξής:

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο Αναπτύξεις | Οδηγός ενημέρωσης ασφαλείας και Ενημερώσεις ασφαλείας Νοεμβρίου 2022.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα Επόμενο βήμα
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως "Απέτυχε" στο ιστορικό ενημερώσεων. Αυτό αναμένεται στις ακόλουθες περιπτώσεις:

  • Αν εγκαθιστάτε αυτήν την ενημέρωση σε μια συσκευή που εκτελεί μια έκδοση που δεν υποστηρίζεται για το ESU. Για μια πλήρη λίστα των εκδόσεων που υποστηρίζονται, ανατρέξτε στο KB4497181.
  • Αν δεν έχετε εγκατεστημένο και ενεργοποιημένο ένα κλειδί προσθέτου MAK ESU.
Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτή τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου.
Μετά την εγκατάσταση αυτής της ενημέρωσης ή μεταγενέστερης ενημέρωσης των Windows, οι λειτουργίες συμμετοχής σε τομέα ενδέχεται να μην είναι επιτυχείς και παρουσιάζεται το σφάλμα "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Επιπλέον, το κείμενο που αναφέρει: "Υπάρχει ένας λογαριασμός με το ίδιο όνομα στην υπηρεσία καταλόγου υπηρεσία καταλόγου Active Directory. Η επαναχρησιμοποίηση του λογαριασμού αποκλείστηκε από την πολιτική ασφαλείας".
Τα σενάρια που επηρεάζονται περιλαμβάνουν ορισμένες λειτουργίες σύνδεσης σε τομέα ή επανάληψης απεικόνισης όπου ένας λογαριασμός υπολογιστή δημιουργήθηκε ή προ-προετοιμάστηκε από μια διαφορετική ταυτότητα από την ταυτότητα που χρησιμοποιήθηκε για τη σύνδεση ή την εκ νέου σύνδεση του υπολογιστή στον τομέα.
Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο θέμα KB5020276—Netjoin: Αλλαγές θωράκισης σύνδεσης τομέα.
Σημείωση Οι εκδόσεις υπολογιστή για καταναλωτές των Windows είναι απίθανο να αντιμετωπίσουν αυτό το ζήτημα.
Ανατρέξτε KB5020276 για οδηγίες σχετικά με αυτό το πρόβλημα.
Μετά την εγκατάσταση ενημερώσεων των Windows που κυκλοφόρησαν στις ή μετά τις 8 Νοεμβρίου 2022 σε διακομιστές Windows που χρησιμοποιούν το ρόλο "Ελεγκτής τομέα", ενδέχεται να αντιμετωπίσετε προβλήματα με τον έλεγχο ταυτότητας Kerberos. Αυτό το πρόβλημα μπορεί να επηρεάσει οποιονδήποτε έλεγχο ταυτότητας Kerberos στο περιβάλλον σας. Μερικά σενάρια που ενδέχεται να επηρεαστούν:

Όταν αντιμετωπίσετε αυτό το πρόβλημα, ενδέχεται να λάβετε ένα συμβάν σφάλματος αναγνωριστικού συμβάντος 4 Microsoft-Windows-Kerberos-Key-Distribution-Center στην ενότητα "Σύστημα" του αρχείου καταγραφής συμβάντων στον ελεγκτή τομέα σας με το παρακάτω κείμενο.

Σημείωση Τα συμβάντα που επηρεάζονται θα περιέχουν " το κλειδί που λείπει έχει αναγνωριστικό 1" συμβολοσειρά:

Κατά την επεξεργασία μιας αίτησης AS για την υπηρεσία> προορισμού<, το <όνομα> λογαριασμού λογαριασμού δεν είχε κατάλληλο αριθμό-κλειδί για τη δημιουργία ενός δελτίου Kerberos (το κλειδί που λείπει έχει αναγνωριστικό 1). Τα ζητούμενα etypes : 18 3. Οι διαθέσιμοι λογαριασμοί etypes : 23 18 17. Η αλλαγή ή η επαναφορά του κωδικού πρόσβασης του <ονόματος> λογαριασμού θα δημιουργήσει ένα σωστό κλειδί.
Σημείωση Αυτό το πρόβλημα δεν είναι αναμενόμενο μέρος της θωρακισμού ασφαλείας για το Netlogon και το Kerberos από την ενημέρωση ασφαλείας του Νοεμβρίου 2022. Θα πρέπει να ακολουθήσετε τις οδηγίες σε αυτά τα άρθρα ακόμα και μετά την επίλυση αυτού του προβλήματος.

Οι συσκευές Windows που χρησιμοποιούνται στο σπίτι από καταναλωτές ή συσκευές που δεν αποτελούν μέρος ενός τομέα εσωτερικής εγκατάστασης δεν επηρεάζονται από αυτό το πρόβλημα. Azure Τα περιβάλλοντα υπηρεσίας καταλόγου Active Directory που δεν είναι υβριδικά και δεν έχουν διακομιστές Active Directory εσωτερικής εγκατάστασης δεν επηρεάζονται.
Αυτό το πρόβλημα αντιμετωπίζεται στην ενημέρωση KB5021657.
Μετά την εγκατάσταση αυτής της ενημέρωσης ή μιας νεότερης ενημέρωσης σε έναν ελεγκτή τομέα (DC), ενδέχεται να αντιμετωπίσετε διαρροή μνήμης με την υπηρεσία υποσυστήματος τοπικής αρχής ασφαλείας (LSASS,exe). Ανάλογα με τον φόρτο εργασίας του ελεγκτή τομέα τομέα και το χρονικό διάστημα από την τελευταία επανεκκίνηση του διακομιστή, η υπηρεσία LSASS ενδέχεται να αυξάνει συνεχώς τη χρήση μνήμης σύμφωνα με τον χρόνο λειτουργίας του διακομιστή και ο διακομιστής μπορεί να σταματήσει να ανταποκρίνεται ή να επανεκκινηθεί αυτόματα.
Σημείωση Οι ενημερώσεις εκτός ζώνης για DC που κυκλοφόρησαν στις 17 Νοεμβρίου 2022 και στις 18 Νοεμβρίου 2022 ενδέχεται να επηρεαστούν από αυτό το πρόβλημα.
Για να μετριάσετε αυτό το πρόβλημα, ανοίξτε μια γραμμή εντολών ως διαχειριστής και χρησιμοποιήστε την ακόλουθη εντολή για να ορίσετε το κλειδί μητρώου KrbtgtFullPacSignature σε 0:
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Σημείωση Αφού επιλυθεί αυτό το γνωστό πρόβλημα, θα πρέπει να ρυθμίσετε το KrbtgtFullPacSignature σε υψηλότερη ρύθμιση, ανάλογα με το τι θα επιτρέπει το περιβάλλον σας. Σας συνιστούμε να ενεργοποιήσετε τη λειτουργία επιβολής μόλις το περιβάλλον σας είναι έτοιμο.
Για περισσότερες πληροφορίες σχετικά με αυτό το κλειδί μητρώου, ανατρέξτε KB5020805: Τρόπος διαχείρισης αλλαγών πρωτοκόλλου Kerberos που σχετίζονται με το CVE-2022-37967.
Εργαζόμαστε για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση.
Μετά την εγκατάσταση αυτής της ενημέρωσης, ενδέχεται να μην συνδέονται σε βάσεις δεδομένων οι εφαρμογές που χρησιμοποιούν συνδέσεις ODBC μέσω του προγράμματος οδήγησης SQL Server (sqlsrv32.dll) Microsoft ODBC για πρόσβαση. Επιπλέον, ενδέχεται να λάβετε ένα σφάλμα στην εφαρμογή ή μπορεί να λάβετε ένα σφάλμα από τον SQL Server. Τα σφάλματα που ενδέχεται να λάβετε περιλαμβάνουν τα ακόλουθα μηνύματα:

  • Το σύστημα EMS αντιμετώπισε πρόβλημα.
    Μήνυμα: [Microsoft][Πρόγραμμα οδήγησης ODBC SQL Server] Σφάλμα πρωτοκόλλου στη Ροή TDS.
  • Το σύστημα EMS αντιμετώπισε πρόβλημα.
    Μήνυμα: [Microsoft][Πρόγραμμα οδήγησης ODBC SQL Server] Λήφθηκε άγνωστο διακριτικό από τον SQL Server.
Σημείωση για προγραμματιστές: Οι εφαρμογές που επηρεάζονται από αυτό το πρόβλημα ενδέχεται να αποτύχουν να ανακτήσουν δεδομένα, για παράδειγμα κατά τη χρήση της συνάρτησης SQLFetch. Αυτό το πρόβλημα μπορεί να παρουσιαστεί κατά την κλήση της συνάρτησης SQLBindCol πριν από το SQLFetch ή κατά την κλήση της συνάρτησης SQLGetData μετά το SQLFetch και όταν δίνεται μια τιμή 0 (μηδέν) για το όρισμα "BufferLength" για σταθερούς τύπους δεδομένων μεγαλύτερους από 4 byte (όπως SQL_C_FLOAT).

Για να αποφασίσετε αν χρησιμοποιείτε μια εφαρμογή που επηρεάζεται, ανοίξτε την εφαρμογή που συνδέεται σε μια βάση δεδομένων. Ανοίξτε ένα Παράθυρο γραμμής εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε το πλήκτρο ENTER:

tasklist /m sqlsrv32.dll
Εάν η εντολή επιστρέψει μια εργασία, τότε η εφαρμογή ενδέχεται να έχει επηρεαστεί.
Για να μετριάσετε αυτό το πρόβλημα, μπορείτε να κάνετε ένα από τα εξής:

  • Εάν η εφαρμογή σας χρησιμοποιεί ήδη ή μπορεί να χρησιμοποιήσει το Όνομα προέλευσης δεδομένων (DSN) για να επιλέξει συνδέσεις ODBC, εγκαταστήστε το Πρόγραμμα οδήγησης ODBC 17 για SQL Server της Microsoft και επιλέξτε το για χρήση με την εφαρμογή σας χρησιμοποιώντας DSN.

    Σημείωση: Συνιστούμε την πιο πρόσφατη έκδοση του Προγράμματος οδήγησης ODBC 17 της Microsoft για SQL Server, καθώς είναι πιο συμβατό με εφαρμογές που χρησιμοποιούν το παλαιού τύπου πρόγραμμα οδήγησης SQL Server ODBC της Microsoft (sqlsrv32.dll) από το Πρόγραμμα οδήγησης ODBC 18 της Microsoft για SQL Server.
  • Εάν η εφαρμογή σας δεν μπορεί να χρησιμοποιήσει το DSN, η εφαρμογή θα πρέπει να τροποποιηθεί ώστε να επιτρέπει DSN ή να χρησιμοποιεί ένα νεότερο πρόγραμμα οδήγησης ODBC από το "Πρόγραμμα οδήγησης SQL Server Microsoft ODBC" (sqlsrv32.dll).
Αυτό το πρόβλημα επιλύθηκε το KB5022353. Εάν έχετε υλοποιήσει την παραπάνω λύση, συνιστάται να συνεχίσετε να χρησιμοποιείτε τη ρύθμιση παραμέτρων στη λύση.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας, επειδή η εκτεταμένη υποστήριξη έληξε στις 14 Ιανουαρίου 2020.

Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο άρθρο KB4497181.

Πακέτα γλωσσών

Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.

Προαπαιτούμενο

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Την ενημέρωση SSU (Servicing Stack Update) (KB4493730) της 9ης Απριλίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
  2. Την τελευταία ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
  3. Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης (KB4538484) Extended Security Ενημερώσεις (ESU) ή η ενημέρωση για το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης (KB4575904 Extended Security Ενημερώσεις (ESU). Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Μετά την εγκατάσταση των παραπάνω στοιχείων, συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU (KB5016129). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

Σημείωση

ΥΠΕΝΘΎΜΙΣΗ Εάν χρησιμοποιείτε αποκλειστικά ενημερώσεις ασφαλείας, θα πρέπει επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις αποκλειστικά για την ασφάλεια και την πιο πρόσφατη αθροιστική ενημέρωση για τον Internet Explorer (KB5019958).

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Όχι Δείτε τις άλλες επιλογές παρακάτω.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Windows Server 2008 Service Pack 2
Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση KB5020005.

Παραπομπές

Μάθετε περισσότερα σχετικά με τη βασική ορολογία που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft.