10. svibnja 2022. – KB5014006. (samo sigurnosno ažuriranje)

Primjenjuje se na
Windows Server 2008 Service Pack 2

Sažetak

Saznajte više o ovom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena

  • VAŽNO Windows Server 2008 Service Pack 2 (SP2) završio je osnovnu podršku i sada je u fazi proširene podrške. Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
  • Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja u odjeljku Kako nabaviti ovo ažuriranje .
  • Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
  • Budući da je ESU dostupan kao zaseban SKU za svaku godinu u kojoj se nude (2020., 2021. i 2022.) – i budući da se ESU može kupiti samo u određenim razdobljima od 12 mjeseci – morate zasebno kupiti treću godinu ESU pokrivenosti i aktivirati novi ključ na svakom primjenjivom uređaju kako biste nastavili primati sigurnosna ažuriranja u 2022.
  • Ako vaša tvrtka ili ustanova nije kupila treću godinu pokrivenosti ESU-om, morate kupiti ESU za 1., 2. i 3. godinu za uređaje sa sustavom Windows Server 2008 SP2 prije instaliranja i aktivacije MAK ključeva 3. godine radi primanja ažuriranja. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za prvu, drugu i treću godinu. Dodatne informacije potražite u članku Dohvaćanje Proširenih sigurnosnih Ažuriranja za uređaje sa sustavom Windows koji ispunjavaju uvjete za postupak količinskog licenciranja i Kupnja ESU-a za Windows 7 kao davatelja rješenja u oblaku za postupak CSP-a. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
  • Dodatne informacije potražite na blogu ESU-a.
  • Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku.
  • Da biste pregledali ostale bilješke i poruke za Windows Server 2008 SP2, posjetite sljedeću početnu stranicu povijesti ažuriranja.

Poboljšanja

Ovo ažuriranje samo za sigurnost obuhvaća nova poboljšanja za sljedeće probleme:

  • Šifra centra za distribuciju ključeva (KDC) neispravno prikazuje poruku o pogrešci KDC_ERR_TGT_REVOKED tijekom isključivanja domenskog kontrolera.
  • Primarni kontrolor domene (PDC) za korijensku domenu pogrešno evidentira događaje upozorenja i pogrešaka u zapisnik sustava prilikom pokušaja pregleda samo izlaznih pouzdanih podataka.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za svibanj 2022.

Poznati problemi u ovom ažuriranju

Simptom Sljedeći korak
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Za kompletan popis izdanja koja su podržana potražite u odjeljku KB4497181.
  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "Kako preuzeti ovo ažuriranje" u ovom članku.
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.
Nakon instalacije ovog ažuriranja na poslužiteljima sa sustavom Windows Server 2008 SP2 koji se koriste kao domenski kontroleri možda ćete vidjeti pogreške provjere autentičnosti na poslužitelju ili klijentu za servise kao što su Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Problem utječe na način na koji kontrolor domene upravlja mapiranjem certifikata na račune računala. Taj problem utječe samo na poslužitelje koji se koriste kao kontrolori domene i posredni poslužitelji aplikacija koji provjeravaju autentičnost kontrolora domene; ne utječe na klijentske Windows uređaje. Instalirajte KB5014990 ažuriranja na poslužitelje sustava Windows Server 2008 SP2 koji se koriste kao kontrolori domene i posredni poslužitelji aplikacija koji provjeravaju autentičnost kontrolera domene.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja jer je Proširena podrška završila 14. siječnja 2020.

Dodatne informacije o ESU i koja su izdanja podržana potražite u članku KB4497181.

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga (SSU) od 9. travnja 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
  3. Paket za pripremu licenciranja (KB4538484) proširenog sigurnosnog Ažuriranja (ESU) ili ažuriranje paketa za pripremu licenciranja (KB4575904) proširenog sigurnosnog Ažuriranja (ESU). Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.

Nakon instaliranja prethodno navedenih stavki preporučujemo da instalirate najnoviji SSU (KB5011942). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

PODSJETNIK Ako koristite samo sigurnosna ažuriranja, morat ćete instalirati i sva prethodna sigurnosna ažuriranja te najnovije kumulativno ažuriranje za Internet Explorer (KB5011486).

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Ne U nastavku pogledajte ostale mogućnosti.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows Server 2008 Service Pack 2
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5014006.

Reference

Informacije o sigurnosnim ažuriranjima objavljenima 10. svibnja 2022. potražite u članku Informacije o implementaciji sigurnosnog ažuriranja: 10. svibnja 2022. (KB5014317).