10 באוגוסט 2021 — KB5005095 (עדכון אבטחה בלבד)
Applies To
Windows Server 2008תאריך הפצה:
10/08/2021
גירסה:
עדכון אבטחה בלבד
חשוב: Windows Server 2008 Service Pack 2 (SP2) הגיע לסוף התמיכה הרגילה וכעת הוא נמצא בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release).
ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows Server 2008 SP2. אם יש לך קבוצת משנה של מכשירים שבהם פועלת מערכת הפעלה זו ללא ESU, הם עשויים להראות כלא תואמים בניהול התיקונים ובערכות כלים של תאימות.שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
שינוי דרישת ההרשאות המהווה ברירת מחדל להתקנת מנהלי התקנים בעת שימוש ב- Point and Print. לאחר התקנת עדכון זה, עליך להיות בעל הרשאות ניהול כדי להתקין מנהלי התקנים. אם אתה משתמש ב- Point and Print, ראה KB5005652, הצבעוהדפס שינוי אופן פעולה המהווה ברירת מחדל , ו- CVE-2021-34481 לקבלת מידע נוסף.
-
טופלה בעיה שבה אימות כרטיס חכם (PIV) נכשל במדפסות וסורקים שאינם תואמי RFC הדורשים אימות כרטיס חכם. לקבלת מידע נוסף, ראה KB5005391.
-
עדכון זה מכיל גם שיפורי אבטחה שונים בפונקציונליות מערכת ההפעלה הפנימית.
לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
לאחר התקנת עדכון זה, OpenEncryptedFileRaw(A/W)של ה- API של מערכת הקבצים המוצפנת (EFS) , לעתים קרובות נעשה שימוש בתוכנות גיבוי, לא פועלים בעת גיבוי להתקן WINDOWS Server 2008 SP2 או ממנו. OpenEncryptedFileRaw ימשיך לעבוד על כל הגירסאות האחרות של Windows (מקומית ומרוחקת). |
אופן פעולה זה צפוי מכיוון שפתנו את הבעיה ב- CVE-2021-36942. הערה אם אין באפשרותך להשתמש תוכנת גיבוי ב- Windows SP1 וב- Server 2008 R2 SP1 ואילך לאחר התקנת עדכון זה, פנה ליצרן תוכנת הגיבוי לקבלת עדכונים ותמיכה. |
לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתוצג הודעת השגיאה 'כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב שלך' (Failure to configure Windows updates. Reverting Changes. Do not turn off your computer) וייתכן שהעדכון יוצג כנכשל במקטע היסטוריית עדכונים. |
הדבר צפוי בנסיבות הבאות:
אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע על הדרישות המוקדמות, עיין בסעיף 'כיצד לקבל עדכון זה' במאמר זה. |
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים באשכול אמצעי אחסון משותפים (CSV) עשויות להיכשל תוך קבלת השגיאה: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)''. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020.
לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.
דרישות מוקדמות:
עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון מחסנית מתן השירות של 9 באפריל 2019 (SSU) (KB4493730). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 8 באוקטובר 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.
-
חבילת הכנת הרישוי של עדכוני אבטחה מורחבים (ESU) (KB4538484) או העדכון עבור חבילת הכנת הרישוי של עדכוני אבטחה מורחבים (ESU) (KB4575904). חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה ה עצמאית עבור חבילת הכנת רישוי של ESU, חפש אותה בקטלוג Microsoft Update.
לאחר התקנת הפריטים לעיל, מומלץ מאוד להתקין את ה- SSU העדכני ביותר (KB4580971). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.
תזכורת אם אתה משתמש בעדכונים של אבטחה בלבד, תצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5005036).
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
לא |
ראה את האפשרויות האחרות להלן. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows Server 2008 Service Pack 2 סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5005095.