KB5014990: כשלי אימות מתרחשים לאחר התקנת העדכון של 10 במאי 2022 בבקרי תחום שבהם פועל Windows Server 2008 SP2

סיכום

עדכון זה כולל שיפורים עבור הבעיה הבאה:

• טופלה בעיה ידועה שעלולה לגרום לכשלים באימות עבור שירותים מסוימים בשרת או בלקוח לאחר התקנת העדכון של 10 במאי 2022 בבקרי תחום. שירותים אלה כוללים שרת מדיניות רשת (NPS),ניתוב ושירות גישה מרחוק (RRAS),רדיוס,Extensible Authentication Protocol (EAP) ופרוטוקול אימות מורחב מוגן (PEAP). הבעיה משפיעה על האופן בו בקר התחום מנהל את המיפוי של אישורים בחשבונות מחשב. בעיה זו משפיעה רק על שרתים המשמשים כבקרי תחום ושרתי יישומים מתווים אשר מאומתים מול בקרי תחום; היא אינה משפיעה על מכשירי Windows הלקוח.

בעיות ידועות בעדכון זה

בשלב זה איננו מודעים לבעיות המשפיעות על עדכון זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Windows Server 2008 Service Pack 2 (SP2) הגיע לסוף התמיכה הרגילה וכעת הוא בתמיכה מורחבת. לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. 

מאחר ש- ESU זמין כ- SKU נפרד עבור כל אחת מהשנים שבהן הן מוצעות (2020, 2021 ו- 2022) - ומ מאחר שניתן לרכוש ESU רק בתקופות ספציפיות של 12 חודשים - עליך לרכוש את שנת הכיסוי השלישית של ה- ESU בנפרד ולהפעיל מפתח חדש בכל מכשיר ישים עבור המכשירים שלך כדי להמשיך לקבל עדכוני אבטחה ב- 2022.

אם הארגון שלך לא רכש את השנה השלישית של כיסוי ESU, עליך לרכוש את שנה 1, שנה 2 ושנה 3 ESU עבור מכשירי Windows Server 2008 SP2 הרלוונטיים לפני התקנה והפעלה של מפתחות MAK לשנה 3 כדי לקבל עדכונים. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור כיסוי השנה הראשונה, השניה והשלישית. לקבלת מידע נוסף, ראה השגת עדכוני אבטחה מורחבים עבור מכשירי Windows זכאים עבור תהליך רישוי רב משתמשים ורכש Windows 7 עדכוני אבטחה מורחבים ספק פתרונות ענן עבור תהליך ספק פתרונות ענן שלך. עבור התקנים מוטבעים, פנה ליצרן הציוד המקורי (OEM).

לקבלת מידע נוסף, עיין בבלוג של ESU.

לקבלת מידע אודות הסוגים השונים של Windows עדכונים, כגון קריטיים, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא. 

כדי להציג הערות והודעות אחרות עבור Windows Server 2008 SP2, עיין בדף הבית הבא של היסטוריית העדכונים.

עדכונים חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה וכל עדכוני האיכות. אם אתה משתמש בעדכונים חודשיים, עליך להתקין גם עדכון זה וגם את אוסף העדכונים החודשי שפורסם ב- 10 במאי, 2022 כדי לקבל את עדכוני האיכות עבור מאי 2022. אם כבר התקנת עדכונים שהופצו ב- 10 במאי 2022, אינך צריך להסיר את ההתקנה של העדכון המושפע לפני שתתקין עדכונים מאוחרים יותר, כולל עדכון זה.

אם אתה משתמש בעדכונים של אבטחה בלבד עבור Windows Server, עליך להתקין עדכון זה רק עבור מאי 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים כדי להיות מעודכנים באופן מלא.

קבל עדכון זה

חשוב התקן עדכון זה בכל בקרי התחום ובשרתי היישומים המתווך אשר מאומתים מול בקרי תחום. שרתי יישומי המתווך כוללים שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) ושרתי אינטרנט.

הערה לאחר התקנת עדכון זה, אם השתמשת בכל פתרון או צמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) המתועוד במקטע מפתח הרישום SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5014990.

הפניות

למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.