Applies ToWindows Server 2008

Kiadás dátuma:

2021. 08. 10.

Verzió:

Havi kumulatív frissítés

Fontos: Windows A Server 2008 Service Pack 2 (SP2) szervizcsomag véget ért az alapvető technikai támogatásban, és most már kiterjesztett technikai támogatással rendelkezik. 2020 júliustól kezdődően nem lesz szükség nem kötelező, nem biztonsági jellegű kiadásokra (úgynevezett "C" kiadásokra) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással működő operációs rendszerek csak kumulatív havi biztonsági frissítésekkel (más néven "B" vagy keddi frissítéssel) frissülnek.A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés  letöltése című szakaszban. A frissítés különféle típusairól, Windows, biztonságról, illesztőprogramról, szervizcsomagról és egyéb frissítésekről az alábbi cikkben olvashat. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows Server 2008 Service Pack 2 frissítési előzményeinek kezdőlapját.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a KB5004305-ös (2021. július 13-án kiadott) frissítés részét képezi, és az alábbi problémákat tartalmazza:

  • Módosítja az illesztőprogramok telepítésének alapértelmezett jogosultsági követelményét a Point és a Print használata esetén. A frissítés telepítése után rendszergazdai jogosultsággal kell rendelkezik az illesztőprogramok telepítéséhez. A Point and Print használata esetén lásd: KB5005652, Point and Print Default Behavior Change, és CVE-2021-34481.

  • Kijavítottuk azt a hibát, amely miatt a nem RFC-kompatibilis nyomtatókon és szkennereken sikertelen volt az intelligenskártya-hitelesítés. További információért lásd: KB5005390.

  • Ez a frissítés egyéb biztonsági fejlesztéseket is tartalmaz a belső operációsrendszer-funkciókhoz.

A megoldott biztonsági résekkel kapcsolatos további információkért olvassa el az új biztonsági frissítési útmutató webhelyét.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A frissítés telepítése után a biztonságimásolat-szoftverekben gyakran használt Encrypted File System (EFS) API OpenEncryptedFileRaw(A/W)nem fog működni, amikor Windows Server 2008 SP2-eszközre vagy eszközről készít biztonsági másolatot. Az OpenEncryptedFileRaw továbbra is működni fog az Windows (helyi és távoli) összes többi verzióján.

Ennek a viselkedésnek az az oka, hogy megoldottuk a CVE-2021-36942-es kiadásbanproblémát.

Megjegyzés Ha a frissítés telepítése után nem tud biztonságimásolat-szoftvereket használni Windows 7 SP1 vagy Server 2008 R2 SP1 vagy újabb verziókban, frissítésekért és támogatásért forduljon a biztonságimásolat-szoftver gyártójához.

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját a KB4497181.KB4497181című cikk tartalmazza.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválásról további információt ebben a blogbejegyzésben talál. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Végezze el a következő műveletek egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.

A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azok az ügyfelek, akik megvásárolták a kiterjesztett biztonsági frissítést ezen operációs rendszerek helyszíni verzióihoz, a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket.

Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. április 9-i karbantartási stack update (SSU) (KB4493730). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A 2019. október 8-án kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019 SHA-2 code signing support requirement for Windows and WSUS (2019 SHA-2 code signing support requirement for Windows and WSUS) (Az SHA-2 kódalá aláírása támogatási követelménye a Windows és a WSUS szolgáltatáshoz.

  3. A kiterjesztett biztonsági frissítéseket (ESU) licencelőkészítő csomag(KB4538484)vagy a kiterjesztett biztonsági frissítések licencelési előkészítési csomagját(KB4575904)frissítőcsomag. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update Katalógusban keresheti meg.

A fenti elemek telepítése után a Microsoft határozottan javasolja a legújabb SSU(KB4580971) telepítését. Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft Update katalógus

Igen

A frissítés önálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows Server 2008 Service Pack 2

Besorolás: Biztonsági frissítések

 A fájlokkal kapcsolatos adatok

A frissítésben elérhető fájlok listájának letöltéséhez töltse le a frissítéshez szükséges 5005090.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.