KB5014987: כשלי אימות מתרחשים לאחר התקנת העדכון של 10 במאי 2022 בבקרי תחום שבהם פועל Windows Server 2008 R2 SP1

Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU עוד...פחות

סיכום

עדכון זה כולל שיפורים עבור הבעיה הבאה:

טופלה בעיה ידועה שעלולה לגרום לכשלים באימות עבור שירותים מסוימים בשרת או בלקוח לאחר התקנת העדכון של 10 במאי 2022 בבקרי תחום. שירותים אלה כוללים שרת מדיניות רשת (NPS),ניתוב ושירות גישה מרחוק (RRAS),רדיוס,Extensible Authentication Protocol (EAP) ופרוטוקול אימות מורחב מוגן (PEAP). הבעיה משפיעה על האופן בו בקר התחום מנהל את המיפוי של אישורים בחשבונות מחשב. בעיה זו משפיעה רק על שרתים המשמשים כבקרי תחום ושרתי יישומים מתווים אשר מאומתים מול בקרי תחום; היא אינה משפיעה על מכשירי Windows הלקוח.

בעיות ידועות בעדכון זה

בשלב זה איננו מודעים לבעיות המשפיעות על עדכון זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

כדי להתקין Windows Server 2008 R2 SP1 שהופצו ביולי 2019 או לאחר מכן, עליך להתקין את העדכונים הנדרשים הבאים.

התקן את עדכוני התמיכה בחתימה על קוד SHA-2:

עליך להתקין את עדכון SHA-2 (KB4474419) מתאריך 23 בספטמבר, 2019 או עדכון SHA-2 מאוחר יותר ולאחר מכן להפעיל מחדש את המכשיר לפני החלת עדכון זה. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

עליך להתקין את עדכון מערום השירות (SSU) (KB4490628) מתאריך 12 במרץ, 2019. לאחר התקנת העדכון KB4490628, מומלץ להתקין את עדכון ה- SSU האחרון. לקבלת מידע נוסף על עדכון ה- SSU האחרון עבור Windows Server 2008 R2 SP1, ראה ADV990001 | עדכוני מערום השירות האחרונים.
התקן את עדכון האבטחה המורחב (ESU):

עליך להתקין את חבילת ההכנה לרישוי של עדכוני אבטחה מורחבים (ESU) (KB4538483) או את "עדכון עבור חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU)" (KB4575903). חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

עליך לרכוש את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה ולבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת. התמיכה המורחבת עבור Windows Server 2008 R2 SP1 הסתיימה ב- 14 בינואר, 2020.

חשובעליך להפעיל מחדש את המכשיר לאחר התקנת העדכונים הנדרשים.

עדכונים חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה וכל עדכוני האיכות. אם אתה משתמש בעדכונים חודשיים, עליך להתקין גם עדכון זה וגם את אוסף העדכונים החודשי שפורסם ב- 10 במאי, 2022 כדי לקבל את עדכוני האיכות עבור מאי 2022. אם כבר התקנת עדכונים שהופצו ב- 10 במאי 2022, אינך צריך להסיר את ההתקנה של העדכון המושפע לפני שתתקין עדכונים מאוחרים יותר, כולל עדכון זה.

אם אתה משתמש בעדכונים של אבטחה בלבד עבור Windows Server, עליך להתקין עדכון זה רק עבור מאי 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים כדי להיות מעודכנים באופן מלא.

קבל עדכון זה

חשוב התקן עדכון זה בכל בקרי התחום ובשרתי היישומים המתווך אשר מאומתים מול בקרי תחום. שרתי יישומי המתווך כוללים שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) ושרתי אינטרנט.

ערוץ הפצה	הזמינים	השלב הבא
Windows Update ו- Microsoft Update	לא	עיין באפשרויות האחרות שלהלן.
Microsoft Update Catalog	כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.
Windows Server Update Services (WSUS) ו- Microsoft Endpoint Configuration Manager	לא	באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) או Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות עבור מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

הערה לאחר התקנת עדכון זה, אם השתמשת בכל פתרון או צמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) המתועוד במקטע מפתח הרישום SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו.