6. heinäkuuta 2021 – KB5004959 (vain suojauspäivitys) Kaistan ulkopuoliset lisäpäivitykset

Käytetään kohteeseen
Windows Server 2008

Tärkeää

Windows Server 2008 Service Pack 2 (SP2) -version Mainstream-tukijakso on päättynyt, ja niille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia, muita kuin tietoturvaan liittyviä julkaisuja. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).

Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa. 

WSUS-skannauksen cab-tiedostot ovat edelleen käytettävissä Windows Server 2008 SP2:lle. Jos sinulla on laitteita, jotka käyttävät tätä käyttöjärjestelmää ilman ESU:ta, ne saattavat näkyä korjauksenhallinta- ja yhteensopivuustyökalusarjoissa vaatimustenvastaisina.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa Windowsin taustatulostuspalvelun koodin etäsuorittamista hyödyntävän hyväksikäyttöä, joka tunnetaan nimellä "PrintNightmare", kuten CVE-2021-34527:ssä on kuvattu. Tämän ja uudempien Windows-päivitysten asentamisen jälkeen muut kuin järjestelmänvalvojat voivat vain asentaa allekirjoitetut tulostinohjaimet tulostuspalvelimeen. Oletusarvoisesti järjestelmänvalvojat voivat asentaa allekirjoitettuja ja allekirjoittamattomia tulostinohjaimia tulostuspalvelimeen. Järjestelmän luotettujen varmenteiden päämyöntäjien asennetut päävarmenteet luottavat allekirjoitettuihin ohjaimiin. Microsoft suosittelee, että asennat tämän päivityksen välittömästi kaikkiin tuettuihin Windows-asiakas- ja palvelinkäyttöjärjestelmiin alkaen laitteista, joissa on tällä hetkellä tulostuspalvelinrooli. Voit myös määrittää RestrictDriverInstallationToAdministrators-rekisteriasetuksen , joka estää muita kuin järjestelmänvalvojia asentamasta allekirjoitettuja tulostinohjaimia tulostuspalvelimeen. Lisätietoja on artikkelissa KB5005010.

Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Tämän päivityksen tai uudempien päivitysten asentamisen jälkeen SQL Server 2005:n yhteydet saattavat epäonnistua. Näyttöön saattaa tulla virhesanoma "Yhteyttä palvelimen <nimeen> ei voi muodostaa, Lisätietoja: Verkkoon liittyvä tai esiintymäkohtainen virhe ilmeni muodostettaessa yhteyttä SQL Server:ään. Palvelinta ei löytynyt tai se ei ollut käytettävissä. Tarkista, että esiintymän nimi on oikea ja että SQL Server on määritetty sallimaan etäyhteydet. (palveluntarjoaja: Named Pipes Provider, virhe: 40 – Yhteyttä SQL Serveriin ei voitu avata) (.Net SqlClient tietopalvelu)" Tämä on odotettavissa tässä päivityksessä tapahtuneesta suojausrajoitusmuutoksesta johtuen. Voit ratkaista tämän ongelman päivittämällä tuettuun SQL Server -versioon.
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä Epäonnistui päivityshistoriassa. Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.
  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133 toimenpiteet, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020.

Jos haluat lisätietoja laajennetuista suojauspäivityksestä ja tuettavista versioista, tutustu päivitykseen KB4497181.

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4538484) tai Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4575904) -päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.

Edellä olevien kohteiden asennuksen jälkeen suosittelemme vahvasti, että asennat uusimman SSU:n (KB4580971). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5003636).

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Ei Katso muut vaihtoehdot alla.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows Server 2008 Service Pack 2
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5004959 tiedostojen tiedot.