Yhteenveto
Lue lisätietoja tästä tietoturvapäivityksestä, kuten tietoja parannuksista, korjauksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Tärkeää
Windows Server 2008 Service Pack 2 (SP2) on saavuttanut Mainstream-tukijakson loppuun, ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia, muita kuin tietoturvaan liittyviä julkaisuja. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2008 Service Pack 2:n päivityshistorian aloitussivu.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB5005606 (julkaistu 14. syyskuuta 2021). Päivitys korjaa seuraavat ongelmat:
Korjaa ongelman, jossa Internet-tulostuspalvelin ei voi pakata ohjainta lähetettäväksi asiakkaalle.
Toteuttaa ryhmäkäytännön asetuksen seuraavalle rekisteriarvolle:
- Rekisterin sijainti: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- Arvon nimi: RestrictDriverInstallationToAdministrators
- Arvon tiedot: 1
Lisätietoja on KB5005652.
Lisää mahdollisuuden määrittää pisteellä tai pisteellä (.) erotetut IP-osoitteet synonyymeina täydellisten isäntänimien kanssa seuraavissa ryhmäkäytännön asetuksissa:
Korjaa ongelman, jossa Suojaustilien hallinnan (SAM) tapahtumat eivät näy oikein Tapahtumienvalvonnassa.
Korjaa tunnetun ongelman, joka saattaa estää laitteita lataamasta ja asentamasta tulostinohjaimia, kun laitteet yrittävät muodostaa yhteyden verkkotulostimeen ensimmäistä kertaa. Olemme havainneet tämän ongelman laitteissa, jotka käyttävät tulostimia HTTP-yhteyksiä käyttävän tulostuspalvelimen kautta.
Korjaa tunnetun ongelman, joka saattaa pyytää järjestelmänvalvojan tunnistetietoja aina, kun yrität tulostaa. Tämä tapahtuu ympäristöissä, joissa tulostuspalvelin ja tulostusasiakas ovat eri aikavyöhykkeillä.
Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla ja lokakuun 2021 tietoturva-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä Epäonnistui päivityshistoriassa. | Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
| Kun tämä päivitys on asennettu tulostuspalvelimeen, kyseisessä palvelimessa määritettyjä tulostusominaisuuksia ei ehkä anneta asiakkaille oikein. Huomaa, että tämä ongelma koskee vain tulostuspalvelimia eikä vaikuta tavalliseen verkkotulostukseen. Tämä ongelma ei aiheuta tulostustoimintojen epäonnistumista, mutta palvelimessa määritettyjä mukautettuja asetuksia, kuten kaksipuolisen tulostuksen asetuksia, ei oteta käyttöön automaattisesti, ja asiakasohjelmat tulostavat vain oletusasetuksin. Tämä ongelma johtuu tulostimen ominaisuudet sisältävän datatiedoston virheellisestä rakentamisesta. Asiakkaat, jotka vastaanottavat tämän datatiedoston, eivät voi käyttää tiedoston sisältöä vaan käyttävät tulostuksen oletusasetuksia. Tämä ei vaikuta asiakkaisiin, jotka ovat saaneet asetuspaketin ennen tämän päivityksen asentamista. Tämä ei vaikuta palvelimiin, jotka käyttävät oletustulostusasetuksia ja joilla ei ole asiakkaille tarjottavia mukautettuja asetuksia. Huomautus Tässä ongelmassa kuvattuja tulostimen yhteystapoja ei yleensä käytetä kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöjä, joihin tämä ongelma vaikuttaa, löytyy yleisemmin yrityksistä ja organisaatioista. |
Tämä ongelma on ratkaistu KB5007263. |
Tämän päivityksen asentamisen jälkeen Windowsin tulostusasiakkaat saattavat kohdata seuraavia virheitä muodostaessaan yhteyttä Windows-tulostuspalvelimessa jaettuun etätulostimeen:
|
Tämä ongelma on ratkaistu KB5008274. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133-toimenpiteet, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020.
Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
- 9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
- Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
- Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4538484) tai Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4575904) -päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.
Edellä olevien kohteiden asennuksen jälkeen Microsoft suosittelee vahvasti, että asennat uusimman SSU:n (KB5006750). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2008 Service Pack 2 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5006736 tiedostojen tiedot.