Sažetak
Saznajte više o tom ažuriranju koje se odnosi samo na sigurnost, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
Napomena
- PODSJETNIK Windows Server 2008 Service Pack 2 (SP2) završio je osnovnu podršku i sada je u fazi proširene podrške. Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
- Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja u odjeljku Kako nabaviti ovo ažuriranje .
- Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
- Budući da je ESU dostupan kao zaseban SKU za svaku godinu u kojoj se nude (2020., 2021. i 2022.) – i budući da se ESU može kupiti samo u određenim razdobljima od 12 mjeseci – morate zasebno kupiti treću godinu ESU pokrivenosti i aktivirati novi ključ na svakom primjenjivom uređaju kako biste nastavili primati sigurnosna ažuriranja u 2022.
- Ako vaša tvrtka ili ustanova nije kupila treću godinu pokrivenosti ESU-om, morate kupiti ESU za 1., 2. i 3. godinu za uređaje sa sustavom Windows Server 2008 SP2 prije instaliranja i aktivacije MAK ključeva 3. godine radi primanja ažuriranja. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za prvu, drugu i treću godinu. Dodatne informacije potražite u članku Dohvaćanje Proširenih sigurnosnih Ažuriranja za uređaje sa sustavom Windows koji ispunjavaju uvjete za postupak količinskog licenciranja i Kupnja ESU-a za Windows 7 kao davatelja rješenja u oblaku za postupak CSP-a. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
- Dodatne informacije potražite na blogu ESU-a.
Napomena
Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku. Da biste pregledali ostale bilješke i poruke za Windows Server 2008 SP2, posjetite sljedeću početnu stranicu povijesti ažuriranja.
Poboljšanja
Ovo ažuriranje omogućuje poboljšanja za sljedeće probleme:
- Provjera autentičnosti možda neće uspjeti nakon postavljanja viših 16 bitova atributa msds-SupportedEncryptionTypes . Taj se problem može pojaviti ako vrste šifriranja nisu postavljene ili je vrsta šifriranja RC4 onemogućena na domeni.
- Rješava poznati problem koji utječe na aplikacije koje za povezivanje s bazama podataka koriste upravljački program za SQL Server Microsoft Open Database Connectivitysqlsrv32.dll(ODBC). Povezivanje možda neće uspjeti. Možda će se pojaviti pogreška u aplikaciji ili će vam se prikazati poruka o pogrešci iz sustava SQL Server.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u odjeljku Implementacije | Vodič za sigurnosna ažuriranja i sigurnosna ažuriranja za siječanj 2023.
Poznati problemi u ovom ažuriranju
| Simptom | Sljedeći korak |
|---|---|
| Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. | To se očekuje u sljedećim okolnostima:
|
| Nakon instalacije ovog ažuriranja ili novijeg ažuriranja sustava Windows operacije pridruživanja domeni mogu biti neuspješne i može doći do pogreške "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Uz to, privući ćete tekst "Račun s istim nazivom postoji na servisu Active Directory. Može se prikazati ponovno korištenje računa blokirano pravilnikom sigurnosti". Zahvaćeni scenariji obuhvaćaju neke operacije pridruživanja domeni ili ponovnog snimanja slike kada je računalni račun stvoren ili unaprijed pripremljen pomoću identiteta različitog od onoga koji se koristi za pridruživanje računala domeni ili njegovo ponovno pridruživanje domeni. Dodatne informacije o tom problemu potražite u članku KB5020276 – Netjoin: promjene u pojačavanju pridruživanja domeni. Napomena Izdanja sustava Windows za korisnička računala vjerojatno neće imati ovaj problem. |
Upute za ovaj problem potražite u KB5020276 . |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja jer je Proširena podrška završila 14. siječnja 2020.
Dodatne informacije o ESU i koja su izdanja podržana potražite u članku KB4497181.
Jezični paketi
Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u sustav Windows.
Preduvjet
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
- Ažuriranje servisnog stoga (SSU) od 9. travnja 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
- Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
- Paket za pripremu licenciranja (KB4538484) proširenog sigurnosnog Ažuriranja (ESU) ili ažuriranje paketa za pripremu licenciranja (KB4575904) proširenog sigurnosnog Ažuriranja (ESU). Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.
Nakon instaliranja prethodno navedenih stavki preporučujemo da instalirate najnoviji SSU (KB5016129). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
PODSJETNIK Ako upotrebljavate samo sigurnosna ažuriranja, morat ćete instalirati i sva prethodna sigurnosna ažuriranja te najnovije kumulativno ažuriranje za Internet Explorer (KB5018413).
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Ne | U nastavku pogledajte ostale mogućnosti. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows Server 2008 Service Pack 2 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5022353.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opis Microsoftovih softverskih ažuriranja.