14 Μαρτίου 2023—KB5023755 (Μηνιαία συνάθροιση)
Ημερομηνία κυκλοφορίας:
14/3/2023
Έκδοση:
Μηνιαία συνάθροιση
ΣΗΜΑΝΤΙΚΌ Από τις 10 Ιανουαρίου 2023, η Microsoft δεν παρέχει πλέον ενημερώσεις ασφαλείας ή τεχνική υποστήριξη για τον Windows Server 2008 SP2. Για τους πελάτες που χρειάζονται περισσότερο χρόνο για να αναβαθμίσουν και να εκσυγχρονίσουν τις συσκευές τους που εκτελούν τον Windows Server 2008 SP2 στο Azure, προσφέρουμε ένα επιπλέον έτος εκτεταμένης ασφάλειας Ενημερώσεις μόνο στο Azure, από τις 14 Φεβρουαρίου 2023 και λήγει στις 9 Ιανουαρίου 2024. Αυτό ισχύει επίσης για το Azure Stack HCI, το Azure Stack Hub και άλλα προϊόντα Azure.
Συνιστάται να κάνετε αναβάθμιση σε νεότερη έκδοση του Windows Server.
Μάθετε περισσότερα σχετικά με την αναβάθμιση του Windows Server
Σύνοψη
Μάθετε περισσότερα σχετικά με αυτήν τη συγκεντρωτική ενημέρωση ασφαλείας, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.
ΥΠΕΝΘΎΜΙΣΗ
Από τον Ιούλιο του 2020, δεν προσφέρονται πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Ενημέρωση Τρίτης.
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Ο Windows Server 2008 SP2 Extended Security Ενημερώσεις τρίτο και τελευταίο έτος του ESU έληξε στις 10 Ιανουαρίου 2023. Πολλοί πελάτες επωφελούνται από τη δέσμευση του Azures για ασφάλεια και συμμόρφωση και έχουν μεταβεί στο Azure για να προστατεύσουν τους φόρτους εργασίας του Windows Server 2008 SP2 με δωρεάν εκτεταμένες Ενημερώσεις ασφάλειας.
Για τους πελάτες που χρειάζονται περισσότερο χρόνο για την αναβάθμιση και τον εκσυγχρονισμό των συσκευών τους που εκτελούν τον Windows Server 2008 SP2 στο Azure, προσφέρουμε ένα επιπλέον έτος εκτεταμένης ασφάλειας Ενημερώσεις μόνο στο Azure, από τις 14 Φεβρουαρίου 2023 και λήγει στις 9 Ιανουαρίου 2024. Αυτό ισχύει επίσης για το Azure Stack HCI, το Azure Stack Hub και άλλα προϊόντα Azure.
Οι πελάτες που λαμβάνουν το επιπλέον τέταρτο έτος δωρεάν εκτεταμένων ενημερώσεων ασφαλείας (ESU) πρέπει να ακολουθήσουν τις διαδικασίες στην ενημέρωση KB4522133, για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 10 Ιανουαρίου 2023. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο KB4497181.
Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU παραμένουν τα ίδια. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Απόκτηση Ενημερώσεις εκτεταμένης ασφάλειας για κατάλληλες συσκευές Windows για τη διαδικασία παραχώρησης πολλαπλών αδειών χρήσης. Για ενσωματωμένες συσκευές, επικοινωνήστε με τον κατασκευαστή πρωτότυπου εξοπλισμού (OEM). Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.
Σημείωση Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, ανατρέξτε στο ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα για τον Windows Server 2008 SP2, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων παρακάτω.
Βελτιώσεις
Αυτή η συγκεντρωτική ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις που αποτελούν μέρος της ενημέρωσης KB5022890 (η οποία κυκλοφόρησε στις 14 Φεβρουαρίου 2023). Αυτή η ενημέρωση πραγματοποιεί επίσης βελτιώσεις για τα ακόλουθα προβλήματα:
-
Η Υπηρεσία υποσυστήματος τοπικής αρχής ασφαλείας (Lsass.exe) ενδέχεται να σταματήσει να αποκρίνεται μετά την εκτέλεση του System Preparation (sysprep) σε μια συσκευή που συνδέεται με τομέα.
-
Με εντολή της μεξικανικής κυβέρνησης τον Οκτώβριο του 2022, οι Ηνωμένες Πολιτείες του Μεξικού δεν θα παρατηρήσουν θερινή ώρα (DST) το 2023. Στις βασικές αλλαγές στη σειρά περιλαμβάνονται οι εξής:
-
Ενημερωμένοι κανόνες θερινής ώρας για την Χειμερινή Ώρα βουνού (Μεξικό) και την Κεντρική Χειμερινή Ώρα (Μεξικό) χωρίς θερινή ώρα από το 2023.
-
Άλλαξε ζώνη ώρας Τσιουάουα από (UTC -7:00) Χειμερινή Ώρα Βουνού (Μεξικό) σε (UTC -6:00) Κεντρική Χειμερινή Ώρα (Μεξικό).
-
Τροποποιήθηκε ζώνη ώρας Ojinaga από (UTC -7:00) Χειμερινή ώρα βουνού (Μεξικό) σε (UTC -6:00) Κεντρική Χειμερινή Ώρα (Μεξικό)
-
Δημιούργησε μια νέα ζώνη ώρας America/Ciudad_Juarez και την αντιστοιχίστηκε στην Τυπική ώρα Βουνού (Μεξικού).
-
-
Αυτή η ενημέρωση υλοποιεί την τελική φάση της σκλήρυνσης DCOM όπως περιγράφεται στο KB5004442. Αυτή η φάση καταργεί τη δυνατότητα απενεργοποίησης αλλαγών μέσω του μητρώου.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο θέμα Αναπτύξεις | Οδηγός ενημερώσεων ασφαλείας και Ενημερώσεις ασφαλείας Μαρτίου 2023.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Επόμενο βήμα |
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση ενδέχεται να εμφανίζεται ως Απέτυχε στο Ιστορικό ενημερώσεων. |
Αυτό αναμένεται στις ακόλουθες περιπτώσεις:
Αν έχετε ένα κλειδί ESU και αντιμετωπίσατε αυτό το πρόβλημα, βεβαιωθείτε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου . Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου. |
Μετά την εγκατάσταση αυτής της ενημέρωσης ή μεταγενέστερης ενημέρωσης των Windows, οι λειτουργίες συμμετοχής σε τομέα ενδέχεται να μην είναι επιτυχείς και εμφανίζεται το σφάλμα "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Επιπλέον, υπάρχει ένα κείμενο που αναφέρει "Υπάρχει ένας λογαριασμός με το ίδιο όνομα στην υπηρεσία καταλόγου Active Directory. Η εκ νέου χρήση του λογαριασμού αποκλείστηκε από την πολιτική ασφαλείας" ενδέχεται να εμφανιστεί. Στα σενάρια που επηρεάζονται περιλαμβάνονται ορισμένες λειτουργίες σύνδεσης ή εκ νέου απεικόνισης τομέα όπου ένας λογαριασμός υπολογιστή δημιουργήθηκε ή προ-στηρίζεται από μια διαφορετική ταυτότητα από την ταυτότητα που χρησιμοποιείται για τη σύνδεση ή την εκ νέου σύνδεση του υπολογιστή στον τομέα. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5020276—Netjoin: Αλλαγές θωράνσης συνδέσμου τομέα. Σημείωση Οι εκδόσεις υπολογιστή καταναλωτή των Windows είναι απίθανο να αντιμετωπίσουν αυτό το πρόβλημα. |
Ανατρέξτε στην ενημέρωση KB5020276 για οδηγίες σχετικά με αυτό το πρόβλημα. Επειδή αυτή η έκδοση των Windows βρίσκεται στο τέλος ή κοντά στο τέλος της υποστήριξης (EOS), συνιστάται να κάνετε αναβάθμιση σε νεότερη έκδοση των Windows. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Λήψη της πιο πρόσφατης ενημέρωσης των Windows. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
ΣΗΜΑΝΤΙΚΌ Οι πελάτες που λαμβάνουν επιπλέον τέταρτο έτος δωρεάν εκτεταμένων ενημερώσεων ασφαλείας (ESU) μόνο στο Azure για εκδόσεις αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στην ενημέρωση KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας.
Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο KB4497181.
Σημείωση Για τα Windows Embedded Standard 7, το Windows Management Instrumentation (WMI) πρέπει να είναι ενεργοποιημένο για τη λήψη ενημερώσεων από Windows Update ή Υπηρεσίες Windows Server Update Services.
Πακέτα γλωσσών
Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης.
Πληροφορίες σχετικά με την προσθήκη ενός πακέτου γλωσσών στα Windows
Προαπαιτούμενα:
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της Μηνιαίας συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Την ενημέρωση SSU (Servicing Stack Update) (KB4493730) της 9ης Απριλίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η τελευταία ενημέρωση SHA-2 (KB4474419) κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
-
Για να λάβετε αυτήν την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το "Update for the Extended Security Ενημερώσεις (ESU) Licensing Preparation Package" (KB5016891) για τον Windows Server 2008 SP2 που κυκλοφόρησε στις 8 Αυγούστου 2022, ακόμα και αν είχατε εγκαταστήσει προηγουμένως το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.
-
Αφού εγκαταστήσετε τα παραπάνω στοιχεία, συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU. Για τον Windows Server 2008 SP2, πρέπει να έχετε εγκατεστημένη την ενημέρωση SSU (Servicing Stack Update) (KB5016129) που κυκλοφόρησε στις 12 Ιουλίου 2022 ή νεότερη έκδοση. Για περισσότερες πληροφορίες σχετικά με τις πιο πρόσφατες ενημερώσεις SSU, ανατρέξτε στο θέμα ADV990001 | Τελευταία Ενημερώσεις στοίβας συντήρησης. Αν χρησιμοποιείτε Windows Update, η πιο πρόσφατη ενημέρωση SSU θα σας προσφερθεί αυτόματα αν είστε πελάτης ESU. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
-
Κατεβάστε το κλειδί πρόσθετου MAK ESU από την πύλη VLSC και αναπτύξτε και ενεργοποιήστε το κλειδί προσθέτου MAK ESU. Εάν χρησιμοποιείτε το Εργαλείο διαχείρισης πολλαπλών ενεργοποιήσεων (VAMT) για την ανάπτυξη και ενεργοποίηση κλειδιών, ακολουθήστε τις οδηγίες που εμφανίζονται εδώ.
ΣΗΜΑΝΤΙΚΌ Δεν απαιτείται πρόσθετο κλειδί για την ανάπτυξη των εξής:
-
Δεν χρειάζεται να αναπτύξετε ένα πρόσθετο κλειδί ESU για εικονικές μηχανές (VM) Azure, Azure Stack HCI, έκδοση 21H2 και νεότερες εκδόσεις.
-
Για άλλα προϊόντα Azure, όπως το Azure VMWare, τη λύση Azure Nutanix Azure Stack (Hub, Edge) ή για να μεταφέρετε τις δικές σας εικόνες στο Azure για Windows Server 2008 SP2, πρέπει να αναπτύξετε το κλειδί ESU. Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για το τέταρτο έτος κάλυψης ESU.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update αν είστε πελάτης ESU. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows Server 2008 Service Pack 2 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση KB5023755.
Αναφορές
Ενημερωθείτε σχετικά με την τυπική ορολογία που χρησιμοποιείται για την περιγραφή των ενημερώσεων λογισμικού της Microsoft.