14. rujna 2021. – KB5005618 (samo sigurnosno ažuriranje)

Primjenjuje se na
Windows Server 2008

Sažetak

Saznajte više o ovom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima i popravcima, poznatim problemima i načinu preuzimanja ažuriranja.

Važno

Windows Server 2008 Service Pack 2 (SP2) završio je osnovnu podršku i sada je u fazi proširene podrške. Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).

Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje

WSUS skeniranje cab datoteka i dalje će biti dostupno za Windows Server 2008 SP2. Ako imate podskup uređaja s tim operacijskim sustavom bez ESU-a, oni se mogu prikazati kao nekompatibilni u skupovima alata za upravljanje zakrpama i usklađenost.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem zbog kojeg se upravljački program možda neće instalirati ako je potpisan s više od jednog potpisa kodnog potpisa.
  • Ovo ažuriranje sadrži i razna sigurnosna poboljšanja internih funkcija OS-a.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje .

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Za kompletan popis izdanja koja su podržana potražite u odjeljku KB4497181.
  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "Kako preuzeti ovo ažuriranje" u ovom članku.
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.
Nakon instalacije ovog ažuriranja uređaji koji se pokušaju povezati s mrežnim pisačem prvi put možda neće moći preuzeti i instalirati potrebne upravljačke programe za pisač. To ne utječe na uređaje na kojima su se pisač povezali i instalirali prije instalacije ovog ažuriranja i operacije na tom pisaču bit će uspješno kao i obično.
Taj je problem primijećen na uređajima koji pisačima pristupaju putem poslužitelja za ispis putem HTTP veza. Kada se klijent poveže s poslužiteljem radi instalacije pisača, dolazi do nepodudaranja direktorija, što dovodi do nepravilnog generiranja datoteka instalacijskog programa. Zbog toga se upravljački programi možda neće preuzeti.
Napomena Načine povezivanja pisača opisane u ovom problemu ne koriste često uređaji namijenjeni za kućnu upotrebu. Okruženja za ispis na koja utječe taj problem češće se nalaze u tvrtkama i ustanovama.
Taj je problem riješen u KB5006715.
Nakon instalacije ovog ažuriranja na poslužitelju ispisa svojstva ispisa definirana na tom poslužitelju možda se neće ispravno nuditi klijentima. Imajte na umu da je taj problem karakterističan za poslužitelje ispisa i ne utječe na standardni mrežni ispis. Taj problem neće uzrokovati neuspjeh operacija ispisa, no prilagođene postavke definirane na poslužitelju, primjerice, postavke obostranog ispisa, neće se automatski primijeniti, a klijenti će ispisivati samo uz zadane postavke.
Taj je problem uzrokovan nepravilnim sastavljanjem podatkovne datoteke koja sadrži svojstva pisača. Klijenti koji prime tu podatkovnu datoteku neće moći koristiti sadržaj datoteke pa će nastaviti sa zadanim postavkama ispisa. To ne utječe na klijente koji su prethodno primili paket postavki prije instalacije ovog ažuriranja. Poslužitelji koji koriste zadane postavke ispisa i nemaju prilagođene postavke koje bi klijentima ponudili ostali su nepromijenjeni.
Napomena Načine povezivanja pisača opisane u ovom problemu ne koriste često uređaji namijenjeni za kućnu upotrebu. Okruženja za ispis na koja utječe taj problem češće se nalaze u tvrtkama i ustanovama.
Taj je problem riješen u KB5007246.
Nakon instalacije ovog ažuriranja možda ćete primiti upit za administratorske vjerodajnice svaki put kada pokušate ispisivati u okruženjima u kojima su poslužitelj za ispis i klijent za ispis u različitim vremenskim zonama.
Napomena Pogođena okruženja opisana u ovom problemu ne koriste često uređaji namijenjeni kućnoj upotrebi. Okruženja za ispis na koja utječe taj problem češće se nalaze u tvrtkama i ustanovama.
Taj je problem riješen u KB5006715. Ako se nakon instalacije KB5006715 i dalje prikazuje upit prilikom svakog ispisa, pogledajte prvo pitanje u odjeljku "Najčešća pitanja" u KB5005652 – Upravljanje novim zadanim ponašanjem instalacije upravljačkog programa Pokaži i ispiši (CVE-2021-34481).

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili Prošireno sigurnosno ažuriranje (ESU) za lokalne verzije nekih operacijskih sustava moraju slijediti postupke iz članka KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020.

Dodatne informacije o ESU i koja su izdanja podržana potražite u članku KB4497181.

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga (SSU) od 9. travnja 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
  3. Paket za pripremu licenciranja (KB4538484) proširenog sigurnosnog Ažuriranja (ESU) ili ažuriranje paketa za pripremu licenciranja (KB4575904) proširenog sigurnosnog Ažuriranja (ESU). Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.

Nakon instaliranja prethodno navedenih stavki preporučujemo da instalirate najnoviji SSU (KB4580971). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

PODSJETNIK Ako koristite samo sigurnosna ažuriranja, morat ćete instalirati i sva prethodna sigurnosna ažuriranja te najnovije kumulativno ažuriranje za Internet Explorer (KB5005563).

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Ne U nastavku pogledajte ostale mogućnosti.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows Server 2008 Service Pack 2
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5005618.