8. helmikuuta 2022 – KB5010403 (vain suojauspäivitys)

Käytetään kohteeseen
Windows Server 2008 Service Pack 2

Yhteenveto

Lue lisätietoja tästä tietoturvapäivityksestä, kuten tietoja parannuksista, korjauksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.

Huomautus

  • TÄRKEÄÄ Windows Server 2008 Service Pack 2 (SP2) on saavuttanut Mainstream-tukijakson loppuun, ja niille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia, muita kuin tietoturvaan liittyviä julkaisuja. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
  • Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
  • Niiden asiakkaiden, jotka ovat ostaneet laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on noudatettava artikkelin KB4522133 toimenpiteitä, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki päättyi 14.1.2020. Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
  • Koska laajennetut suojauspäivitykset ovat saatavilla erillisenä SKU:na jokaisena tarjottavana vuonna (2020, 2021 ja 2022) – ja koska laajennettuja suojauspäivityksiä voi ostaa vain tiettyinä 12 kuukauden jaksoina – sinun on ostettava laajennetun suojauspäivityksen kolmas vuosi erikseen ja aktivoitava uusi avain kussakin sovellettavassa laitteessa, jotta laitteesi saavat suojauspäivitykset vuonna 2022.
  • Jos organisaatiosi ei ole ostanut laajennetun suojauspäivityksen kolmantena vuotena, sinun on ostettava vuosien 1, 2 ja 3 laajennetut suojauspäivitykset soveltuville Windows Server 2008 SP2 -laitteille, ennen kuin asennat ja aktivoit vuoden 3 moniasennustunnuksen avainten päivityksiä varten. Laajennettujen suojauspäivitysten asentamisen, aktivoinnin ja käyttöönoton vaiheet ovat samat ensimmäisen, toisen ja kolmannen vuoden kattavuudelle. Lisätietoja on artikkelissa Laajennettujen suojauspäivitysten Päivitykset hankkiminen käyttökelpoisille Windows-laitteille volyymikäyttöoikeusprosessia varten ja Windows 7:n laajennettujen suojauspäivitysten ostaminen pilviratkaisujen toimittajana pilviratkaisujen toimittajana pilviratkaisujen toimittajaksi pilviratkaisujen toimittajaa varten pilviratkaisujen toimittajaa varten. Ota sulautettujen laitteiden tapauksessa yhteyttä alkuperäiseen laitevalmistajaan (OEM).
  • Lisätietoja on ESU:n blogissa.
  • Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa.
  • Jos haluat tarkastella muita Windows Server 2008 SP2:ta koskevia huomautuksia ja viestejä, katso seuraava päivityshistorian aloitussivu.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Päivitykset kesäajan alkamaan helmikuussa 2022 maaliskuun 2022 sijaan Jordaniassa.
  • Korjaa ongelman, jossa LDAP (Lightweight Directory Access Protocol) -protokollan muokkaustoiminto, joka sisältää SamAccountName-tunnuksen sekä UserAccountControl-määritteet , epäonnistuu ja palauttaa virheen "Error: 0x20EF Hakemistopalvelussa tapahtui tuntematon virhe.

Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla ja helmikuun 2022 tietoturva-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä Epäonnistui päivityshistoriassa. Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.
  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -päivityksen käyttöjärjestelmän paikallisia versioita varten, on suoritettava artikkelin KB4522133 toimenpiteet suojauspäivitysten saamiseksi edelleen, koska laajennettu tuki päättyi 14.1.2020.

Jos haluat lisätietoja laajennetuista suojauspäivityksestä ja tuettavista versioista, tutustu päivitykseen KB4497181.

Edellytys

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4538484) tai Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4575904) -päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.

Edellä olevien kohteiden asennuksen jälkeen suosittelemme vahvasti, että asennat uusimman SSU:n (KB5010452). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5006671).

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Ei Katso muut vaihtoehdot alla.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows Server 2008 Service Pack 2
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5010403 tiedostojen tiedot.