9. elokuuta 2022 – KB5016669 (kuukausittainen koonti)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUJulkaisupäivämäärä:
9.8.2022
Versio:
Kuukausittainen koontiversio
Yhteenveto
Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
TÄRKEÄÄWindows Server 2008 Service Pack 2 (SP2) on saavuttanut Mainstream-tuen päättymisen ja on nyt extended-tuessa. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) tämän käyttöjärjestelmän paikallisiin versioihin, on noudatettava päivityksen KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyi 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Koska ESU on käytettävissä erillisenä SKU:na jokaiselle käyttövuodelle, jolloin niitä tarjotaan (2020, 2021 ja 2022)– ja koska ESU voidaan ostaa vain tiettyinä 12 kuukauden jaksoina – sinun on ostettava ESU:n kolmas vuosi erikseen ja aktivoitava uusi avain laitteisiisi, jotta saat suojauspäivitykset edelleen vuonna 2022.
Jos organisaatiosi ei ole ostanut kolmannen vuoden ESU-kattavuutta, sinun on ostettava vuosi 1, vuosi 2 ja vuosi 3 ESU soveltuville Windows Server 2008 SP2 -laitteillesi, ennen kuin asennat ja aktivoit Vuoden 3 MAK-avaimet päivitysten vastaanottamista varten. ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ensimmäisen, toisen ja kolmannen vuoden kattavuudessa. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset hankkiminen vaatimukset täyttäville Windows-laitteille volyymikäyttöoikeusprosessia varten ja Windows 7 -suojauslaitteiden ostaminen pilviratkaisujen tarjoajana pilvipalveluprosessille. Jos käytössäsi on upotettuja laitteita, ota yhteyttä alkuperäiseen laitevalmistajaan.
Lisätietoja on ESU-blogissa.
Huomautus Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on seuraavassa artikkelissa. Jos haluat tarkastella muita Windows Server 2008 SP2:n muistiinpanoja ja viestejä, katso seuraava päivityshistorian aloitussivu.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5015866 (julkaistu 12. heinäkuuta 2022). Se sisältää uusia parannuksia seuraavaan ongelmaan:
-
Korjaa ongelman, joka saattaa aiheuttaa LSASS (Local Security Authority Server Service) -palvelimen tunnusten vuotamisen. Tämä ongelma koskee laitteita, joihin on asennettu 14. kesäkuuta 2022 tai uudempi windows-päivitys. Tämä ongelma ilmenee, kun laite suorittaa tietynlaisen palvelun käyttäjälle (S4U) ei-luotetussa TCB (TCB) Windows -palvelussa, joka toimii verkkopalveluna.
-
Ottaa käyttöön kovennusmuutoksen, joka edellyttää, että älykortteja todennukseen käyttävillä tulostimilla ja skannereilla on RFC 4556:n kohdan 3.2.1 mukainen laiteohjelmisto. Jos ne eivät noudata vaatimuksia, Active Directory -toimialueen ohjauskoneet eivät todenna niitä. Lievennyksiä, jotka sallivat vaatimustenvastaisten laitteiden todennusta, ei ole 9. elokuuta 2022 jälkeen. Lisätietoja tästä muutoksesta on artikkelissa KB5005408.
Lisätietoja ratkaistuista tietoturva-aukoista on käyttöönottojen | Suojauspäivitysopas ja elokuun 2022 suojaus-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Seuraava vaihe |
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. |
Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa. |
Klo 12.00 lauantaista 10.9.2022 alkaen Chilen virallinen aika etenee 60 minuuttia Chilen hallituksen 9. elokuuta 2022 antaman virallisen ilmoituksen mukaisesti kesäajan (DST) aikavyöhykkeen muutoksesta. Tämä siirtää DST-muutoksen, joka oli aiemmin 4.9.–10.9. Ongelmia, jos vaihtoehtoista menetelmää ei käytetä laitteissa 4.9.2022–11.9.2022:
Tämä voi vaikuttaa myös Chilen ulkopuolisiin Windows-laitteisiin ja sovelluksiin, jos ne muodostavat yhteyden Chilen palvelimiin tai laitteisiin tai jos ne ajoittavat chileläisiä kokouksia tai osallistuvat niihin toisesta sijainnista tai aikavyöhykkeeltä. Chilen ulkopuolella olevien Windows-laitteiden ei pitäisi käyttää vaihtoehtoista menetelmää, koska se muuttaisi niiden paikallista aikaa laitteessa. |
Tämä ongelma on korjattu päivityksessä KB5018450. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava päivityksen KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista, koska laajennettu tuki päättyi 14. tammikuuta 2020.
Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Edellytys
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
-
9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.
-
Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4538484) tai Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4575904) -päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.
Edellä olevien kohteiden asentamisen jälkeen Microsoft suosittelee vahvasti uusimman SSU:n (KB5016129) asentamista. Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows Server 2008 Service Pack 2 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5016669 tiedostojen tiedot.
Lisätietoja
Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .