Összegzés
További tudnivalók a biztonsági frissítésről, beleértve a továbbfejlesztéseket, a javításokat, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.
Fontos
A Windows Server 2008 Service Pack 2 (SP2) alapvető technikai támogatása véget ért, és most a kiterjesztett technikai támogatás alatt áll. 2020 júliusától kezdve nem adunk ki opcionális, nem biztonsági jellegű (ún. "C" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.
A WSUS szkennelési kabinetfájlok továbbra is elérhetők a Windows Server 2008 SP2 rendszerhez. Ha olyan eszközkészlettel rendelkezik, amely ezt az operációs rendszert ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.
Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
- Kijavítottunk egy ismert problémát, amely megakadályozhatja, hogy az eszközök letöltsék és telepítsék a nyomtató-illesztőprogramokat, amikor az eszközök első alkalommal próbálnak meg hálózati nyomtatóhoz csatlakozni. Ezt a problémát azokon az eszközökön észleltük, amelyek HTTP-kapcsolatot használó nyomtatókiszolgálón keresztül érik el a nyomtatókat.
- Kijavítottunk egy ismert problémát, amely megakadályozta, hogy az internetes nyomtatókiszolgáló megfelelően becsomagolja a módosított nyomtatótulajdonságokat, mielőtt elküldené a csomagot az ügyfélnek.
- Kijavítottunk egy hibát, amely miatt bizonyos alkalmazások váratlan eredményeket hozhattak a felhasználói felület egyes elemeinek renderelésekor vagy az alkalmazáson belüli rajzoláskor. Ez a probléma a GDI+ szabványt használó alkalmazásokkal fordulhat elő, amelyek nulla (0) szélességű tollobjektumot állítanak be nagy pont per hüvelyk (DPI) vagy felbontású kijelzőkön, vagy ha az alkalmazás méretezést használ.
A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén és a 2021. novemberi biztonsági Frissítések oldalon talál további információt.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben. | Ez a következő körülmények között várható:
|
| Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. | Tegye a következők valamelyikét:
|
A frissítés telepítése után a Windows nyomtatókliensei a következő hibákat tapasztalhatják, amikor egy Windows nyomtatókiszolgálón megosztott távoli nyomtatóhoz csatlakoznak:
|
A problémát KB5008271 megoldottuk. |
| Miután telepítette ezt a frissítést a tartományvezérlőre, hitelesítési hibák léphetnek fel az S4u2self-en keresztül beszerzett Kerberos-jegyekkel kapcsolatos kiszolgálókon. A hitelesítési hibákat az S4u2self-en keresztül beszerzett Kerberos-jegyek okozták, amelyeket bizonyítékjegyekként használtak fel az aláírás-ellenőrzésen sikertelen háttérszolgáltatásoknak való delegáláshoz. A Kerberos-hitelesítés sikertelen lesz olyan Kerberos-delegálási forgatókönyvekben, ahol az előtér-szolgáltatás egy felhasználó nevében lekér egy Kerberos-jegyet egy háttérszolgáltatás eléréséhez. Fontos A Kerberos-delegálási forgatókönyvek, ahol a Kerberos-ügyfél bizonyítékjegyet biztosít az előtér-szolgáltatásnak, nem érintettek. Ez a probléma nem érinti a tisztán Azure Active Directory-környezeteket. Előfordulhat, hogy a környezetében lévő végfelhasználók nem tudnak bejelentkezni a szolgáltatásokba vagy alkalmazásokba Egyszeri bejelentkezés (SSO) használatával az Active Directory helyszíni vagy hibrid Azure Active Directory-környezeten keresztül. Az ügyfél windowsos eszközökre telepített Frissítések nem okozzák és nem befolyásolják ezt a problémát. Az ismert problémával kapcsolatos további tünetekért és konkrét hibákért tekintse meg a Windows-kiadások állapotával kapcsolatos ismert problémát. |
Ez a hiba KB5008606 már megoldódott. |
| A frissítés telepítése után a Microsoft Installer (MSI) nem tudja javítani vagy frissíteni az alkalmazásokat. Az érintettnek ismert alkalmazások közé tartoznak a Kaspersky egyes alkalmazásai. Előfordulhat, hogy az érintett alkalmazások nem nyílnak meg a frissítési vagy javítási kísérlet után. | A problémát KB5008271 megoldottuk. |
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszer helyszíni verzióihoz, az KB4522133 cikkben leírt eljárásokat kell követniük, hogy továbbra is megkapják a biztonsági frissítéseket, mivel a kiterjesztett támogatás 2020. január 14-én véget ért.
Az ESU-ra vonatkozó további információkat, valamint a támogatott kiadásokat a KB4497181 jelű cikkben találja.
Előfeltétel:
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
- A 2019. április 9-i összegző frissítés (SSU) (KB4493730). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
- A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
- A Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagja (KB4538484) vagy a Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagjának frissítése (KB4575904). Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
A fenti tételek telepítése után erősen javasoljuk, hogy telepítse a legújabb SSU-t (KB5006750). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
EMLÉKEZTETŐ A csak biztonsági jellegű frissítések használata esetén is telepítenie kell az összes korábbi csak biztonsági frissítést, valamint az Internet Explorer (KB5006671) legújabb összegző frissítését.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Nem | Az alábbiakban megtekintheti az egyéb lehetőségeket. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows Server 2008 Service Pack 2 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5007246 frissítés fájlokkal kapcsolatos adatai.