13 בדצמבר, 2022—KB5021289 (אוסף עדכונים חודשי)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUתאריך הפצה:
13/12/2022
גירסה:
אוסף עדכונים חודשי
סיכום
קבל מידע נוסף על עדכון אבטחה מצטבר זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.
תזכורת Windows Server 2008 Service Pack 2 (SP2) הגיע לסוף התמיכה הרגילה וכעת הוא בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').
ודא שהתקנת את העדכונים הנדרשים במקטע כיצד לקבל עדכון זה לפני התקנת עדכון זה.
לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
מאחר ש- ESU זמין כ- SKU נפרד עבור כל אחת מהשנים שבהן הן מוצעות (2020, 2021 ו- 2022) - ומ מאחר שניתן לרכוש ESU רק בתקופות ספציפיות של 12 חודשים - עליך לרכוש את שנת הכיסוי השלישית של ה- ESU בנפרד ולהפעיל מפתח חדש בכל מכשיר ישים עבור המכשירים שלך כדי להמשיך לקבל עדכוני אבטחה ב- 2022.
אם הארגון שלך לא רכש את השנה השלישית של כיסוי ESU, עליך לרכוש את שנה 1, שנה 2 ושנה 3 ESU עבור מכשירי Windows Server 2008 SP2 הרלוונטיים שלך לפני התקנה והפעלה של מפתחות MAK של שנה 3 כדי לקבל עדכונים. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור כיסוי השנה הראשונה, השניה והשלישית. לקבלת מידע נוסף, ראה השגת עדכוני אבטחה עדכונים עבור מכשירי Windows זכאים עבור תהליך רישוי רב משתמשים ורכשת תוכניות ESU של Windows 7 כספק פתרונות ענן עבור תהליך ה- CSP. עבור התקנים מוטבעים, פנה ליצרן הציוד המקורי (OEM).
לקבלת מידע נוסף, עיין בבלוג של ESU.
הערה לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות עבור Windows Server 2008 SP2, עיין בדף הבית הבא של היסטוריית העדכונים.
שיפורים
עדכון אבטחה מצטבר זה מכיל שיפורים שהם חלק מעדכון KB5020019 (פורסם ב- 8 בנובמבר, 2022) ועדכון KB5021657 (פורסם ב- 17 בנובמבר, 2022). עדכון זה גם מבצע שיפורים עבור הבעיות הבאות:
-
לפי סדר הממשל פיג'י, פיג'י לא יצפה בשעון הקיץ (DST) ב- 2022. לפיכך, השעונים אינם משתנים בשעה בשעה 02:00 בנובמבר 13, 2022.
-
דליפת זיכרון בשירות מערכות המשנה של רשות האבטחה המקומית (LSASS.exe) מתרחשת בבקרי התחום של Windows. ידוע שבעיה זו מתרחשת לאחר התקנת עדכוני Windows מתאריך 8 בנובמבר 2022 ואילך.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ועדכוןהאבטחה של דצמבר 2022 עדכונים.
בעיות ידועות בעדכון זה
תסמין |
השלב הבא |
לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתוצג הודעת השגיאה 'כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב", והעדכון עשוי להופיע כ'נכשל' ב'היסטורייתעדכונים'. |
הדבר צפוי בנסיבות הבאות:
אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע אודות הדרישות המוקדמות, עיין בסעיף כיצד לקבל עדכון זה במאמר זה. |
לאחר התקנת עדכון זה או עדכון מאוחר יותר של Windows, ייתכן שפעולות הצטרפות לתחום לא בוצעו ושגיאה "0xaac (2732): NERR_AccountReuseBlockedByPolicy" מתרחשת. בנוסף, קיים ב- Active Directory טקסט המציין כי "קיים חשבון בשם זהה. ייתכן שהשימוש מחדש בחשבון נחסם על-ידי מדיניות אבטחה" עשוי להיות מוצג. תרחישים מושפעים כוללים פעולות מסוימות של צירוף תחום או דימות מחדש שבהן חשבון מחשב נוצר או הותקן מראש על-ידי זהות שונה מזהות ששימשה לצירוף או לצירוף מחדש של המחשב לתחום. לקבלת מידע נוסף אודות בעיה זו, ראה KB5020276 — Netjoin: שינויי הקשת הצטרפות לתחום. הערה מהדורות Consumer Desktop של Windows הבאות לא יתקלו בבעיה זו. |
ראה KB5020276 לקבלת הדרכה לגבי בעיה זו. |
לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל התקן Microsoft ODBC SQL Server (sqlsrv32.dll) כדי לגשת למסדי נתונים לא יתחברו. בנוסף, ייתכן שתקבל שגיאה ביישום, או שתקבל הודעת שגיאה מהרשימה SQL Server. שגיאות שאתה עשוי לקבל כוללות את ההודעות הבאות:
הערה למפתחים: אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה SQLFetch. בעיה זו עלולה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכשערך של 0 (אפס) נתון עבור הארגומנט 'BufferLength' עבור סוגי נתונים קבועים הגדולים מ- 4 בתים (כגון SQL_C_FLOAT). כדי להחליט אם אתה משתמש באפליקציה מושפעת, פתח את האפליקציה שהתחברות למסד נתונים. פתח חלון שורת פקודה, הקלד את הפקודה הבאה ולאחר מכן הקש Enter:
אם הפקודה מחזירה משימה, ייתכן שהיישום יושפע. |
כדי לצמצם בעיה זו, באפשרותך לבצע אחת מהפעולות הבאות:
בעיה זו נפתרה ב- KB5022340. אם יישמת את הפתרון שלעיל, מומלץ להמשיך להשתמש בתצורה כדי לעקוף את הבעיה. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה מאחר שהתמיכה המורחבת הסתיימה ב- 14 בינואר, 2020.
לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
ערכות שפה
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
דרישות מוקדמות:
עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון מערום השירות (SSU) של 9 באפריל 2019 (KB4493730). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 8 באוקטובר, 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.
-
חבילת ההכנה לרישוי עדכונים האבטחה המורחבת (ESU) (KB4538484) או העדכון עבור חבילת הכנת הרישוי המורחבת של עדכונים (ESU) (KB4575904). חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.
לאחר התקנת הפריטים לעיל, Microsoft ממליצה בחום להתקין את ה- SSU העדכני ביותר (KB5016129). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update, אם אתה לקוח של עדכון אבטחה מורחב (ESU). |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows Server 2008 Service Pack 2 סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5021289.
ספרי עזר
למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.