Sažetak
Saznajte više o ovom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima i popravcima, poznatim problemima i načinu preuzimanja ažuriranja.
Važno
Windows Server 2008 Service Pack 2 (SP2) završio je osnovnu podršku i sada je u fazi proširene podrške. Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .
WSUS skeniranje cab datoteka i dalje će biti dostupno za Windows Server 2008 SP2. Ako imate podskup uređaja s tim operacijskim sustavom bez ESU-a, oni se mogu prikazati kao nekompatibilni u skupovima alata za upravljanje zakrpama i usklađenost.
Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
- Rješava poznati problem koji može spriječiti uređaje u preuzimanju i instaliranju upravljačkih programa pisača kada se uređaji pokušaju povezati s mrežnim pisačem prvi put. Taj smo problem primijetili na uređajima koji pristupaju pisačima putem poslužitelja za ispis koji koristi HTTP veze.
- Rješava poznati problem koji onemogućuje internetskom poslužitelju ispisa da pravilno spakira izmijenjena svojstva pisača prije slanja paketa klijentu.
- Rješava problem pri kojem određene aplikacije mogu imati neočekivane rezultate prilikom renderiranja nekih elemenata korisničkog sučelja ili prilikom crtanja unutar aplikacije. Taj biste se problem mogli susresti s aplikacijama koje koriste GDI+ i postavljaju objekt olovke nulte širine (0) na zaslonima s visokim brojem točaka po inču (DPI) ili razlučivosti ili ako aplikacija koristi skaliranje.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za studeni 2021.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. | To se očekuje u sljedećim okolnostima:
|
| Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. | Učinite nešto od sljedećeg:
|
Nakon instalacije ovog ažuriranja klijenti ispisa u sustavu Windows mogu naići na sljedeće pogreške prilikom povezivanja s udaljenim pisačem koji se zajednički koristi na poslužitelju za ispis sustava Windows:
|
Taj je problem riješen u KB5008271. |
| Nakon instaliranja ovog ažuriranja na kontroler domene (DC) možda ćete imati pogreške provjere autentičnosti na poslužiteljima koji se odnose na potvrde autentičnosti protokola Kerberos dobivene putem protokola S4u2self. Neuspjele provjere autentičnosti rezultat su potvrda autentičnosti protokola Kerberos dobivenih putem servisa S4u2self i korištenih kao dokaz o potvrdi za provjeru autentičnosti za prijelaz protokola radi delegiranja pozadinskim servisima koji ne uspiju s provjerom valjanosti potpisa. Provjera autentičnosti putem protokola Kerberos neće uspjeti u scenarijima delegiranja putem protokola Kerberos koji se oslanjanju na pristupni servis za dohvaćanje potvrde za provjeru autentičnosti protokola Kerberos u ime korisnika radi pristupa pozadinskom servisu. Važno To ne utječe na scenarije delegiranja protokola Kerberos u kojima klijent Kerberos pruža pristupnu uslugu s potvrdom o prijavi zahtjeva. Ovaj problem ne utječe na čista okruženja servisa Azure Active Directory. Krajnji korisnici u vašem okruženju možda se neće moći prijaviti u servise ili aplikacije pomoću jedinstvena prijava (SSO) pomoću servisa Active Directory lokalno ili u hibridnom okruženju servisa Azure Active Directory. Ažuriranja instalirana na klijentskim uređajima sa sustavom Windows neće uzrokovati ni utjecati na taj problem. Dodatne simptome i specifične pogreške povezane s tim poznatim problemom potražite u poznatom problemu u servisu Windows stanje izdanja. |
Taj je problem riješen u KB5008606. |
| Nakon instalacije ovog ažuriranja Microsoft Installer (MSI) može imati problema s popravkom ili ažuriranjem aplikacija. Aplikacije za koje se zna da su zahvaćene problemom obuhvaćaju neke aplikacije tvrtke Kaspersky. Zahvaćene aplikacije možda se neće moći otvoriti nakon pokušaja ažuriranja ili popravka. | Taj je problem riješen u KB5008271. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja jer je Proširena podrška završila 14. siječnja 2020.
Dodatne informacije o ESU i koja su izdanja podržana potražite u članku KB4497181.
Preduvjet:
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
- Ažuriranje servisnog stoga (SSU) od 9. travnja 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
- Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
- Paket za pripremu licenciranja (KB4538484) proširenog sigurnosnog Ažuriranja (ESU) ili ažuriranje paketa za pripremu licenciranja (KB4575904) proširenog sigurnosnog Ažuriranja (ESU). Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.
Nakon instaliranja prethodno navedenih stavki preporučujemo instalaciju najnovijeg SSU-a (KB5006750). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
PODSJETNIK Ako upotrebljavate samo sigurnosna ažuriranja, morat ćete instalirati i sva prethodna sigurnosna ažuriranja te najnovije kumulativno ažuriranje za Internet Explorer (KB5006671).
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Ne | U nastavku pogledajte ostale mogućnosti. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows Server 2008 Service Pack 2 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5007246.