Sadržaj
×

Datum izdanja:

10.8.2021.

Verzija:

Samo sigurnosno ažuriranje

Važno: Windows Servisni paket Server 2008 Service Pack 2 (SP2) dostigao je kraj glavne podrške i sada je u proširenoj podršci. Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu sigurnosna (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata kao "B" ili Ažuriranje u utorak).

Provjerite jeste   li instalirali obavezna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja. 

WSUS scan cab files i dalje će biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja s tim operacijskim sustavom bez ESU-a, oni se mogu prikazati kao nekompatibilni u skupovima alata za upravljanje zakrpama i usklađenost.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Mijenja zadani preduvjet ovlasti za instalaciju upravljačkih programa prilikom korištenja točke i ispisa. Nakon instalacije tog ažuriranja morate imati administratorske ovlasti za instalaciju upravljačkih programa. Ako koristite točku i ispis, dodatne informacije potražite u članku KB5005652,Promjena zadanog ponašanja u točkama i ispisu te CVE-2021-34481.

  • Rješava problem zbog kojeg provjera autentičnosti pametne kartice (PIV) ne uspijeva na pisačima i skenerima koji nisu kompatibilni s RFC-om koji zahtijevaju provjeru autentičnosti pametne kartice. Dodatne informacije potražite u članku KB5005391.

  • Ovo ažuriranje sadrži i razna sigurnosna poboljšanja u internim funkcijama operacijskog sustava.

Dodatne informacije o riješenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije tog ažuriranja API Šifrirani datotečni sustav (EFS) OpenEncryptedFileRaw(A/W), koji se često koristi u softveru za sigurnosne kopije, neće funkcionirati kada sigurnosno kopirate na uređaj sa sustavom Windows Server 2008 SP2 ili s uređaja sa sustavom Windows Server 2008 SP2. OpenEncryptedFileRaw i dalje će funkcionirati na svim drugim verzijama programa Windows (lokalno i udaljeno).

To se ponašanje očekuje jer smo problem rješavali u programu CVE- 2021-36942.

Napomena Ako ne možete koristiti softver za sigurnosno kopiranje na servisima Windows 7 SP1 i Server 2008 R2 SP1 ili novijoj nakon instalacije tog ažuriranja, obratite se proizvođaču sigurnosnog softvera radi ažuriranja i podrške.

Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja.

To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Potpuni popis podržanih izdanja pogledajte u članku KB4497181.

  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.

Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "Kako preuzeti ovo ažuriranje" u ovom članku.

Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog operacijskog sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završi 14. siječnja 2020.

Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovo pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga za 9. travnja 2019. (SSU)(KB4493730). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.

  2. Najnovije ažuriranje sha-2(KB4474419)objavljeno je 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima za SHA-2 potražite u članku Preduvjeti podrške za potpisivanje koda za SHA-2 za Windows i WSUS.

  3. Paket priprema za proširena sigurnosna ažuriranja (ESU)(KB4538484) ili ažuriranje za paket priprema za proširena sigurnosna ažuriranja (ESU)(KB4575904). Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu Microsoft Update .

Nakon instalacije gore navedenih stavki preporučujemo da instalirate najnoviji SSU(KB4580971). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Servisiranje ažuriranja stoga i Servisna ažuriranja stoga (SSU): najčešća pitanja.

PODSJETNIK Ako koristite ažuriranja samo za sigurnost, morat ćete instalirati i sva prethodna sigurnosna ažuriranja i najnovije kumulativno ažuriranje za Internet Explorer(KB5005036).

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Ne

U nastavku pogledajte ostale mogućnosti.

Katalog Microsoft Update

Da

Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows Server 2008 Service Pack 2

Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Popis datoteka koje su navedene u ovom ažuriranju potražite u informacijama o datoteci za ažuriranje 5005095.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×