Fontos
A Windows Server 2008 Service Pack 2 (SP2) alapvető technikai támogatása véget ért, és most a kiterjesztett technikai támogatás alatt áll. 2020 júliusától kezdve nem adunk ki opcionális, nem biztonsági jellegű (ún. "C" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.
A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows Server 2008 Service Pack 2 frissítési előzmények kezdőlapját.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a KB5004955 (2021. július 6-án kiadott) frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:
- Kijavítottuk a hibát, amely miatt egyes, az ExtCreatePen és az ExtCreateFontFontIndirect műveletet használó, harmadik féltől származó alkalmazásokkal létrehozott EMF-ek helytelenül jelentek meg.
- Hozzáadja a Speciális titkosítási szabvány (AES) titkosítási védelmét a CVE-2021-33757-hez. További információért lásd: KB5004605.
- A PerformTicketSignature beállítás támogatásának megszüntetése és a kényszerítési mód végleges engedélyezése. A tartományvezérlő-kiszolgálók védelmének engedélyezésével kapcsolatos további információkért és további lépésekért lásd: A Kerberos S4U CVE-2020-17049 módosításainak központi telepítésének kezelése.
- A csomag tartalmazza a Windows-alkalmazások, a Windows Fundamentals, a Windows-hitelesítés, a Windows-grafika, a Windows HTML-platformok és a Windows MSHTML platform biztonsági frissítéseit.
A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén talál további információt.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| Miután telepítette a 2021. július 13-án kiadott frissítéseket a környezetében lévő tartományvezérlőkre, előfordulhat, hogy az intelligens kártyás (PIV) hitelesítés használatakor a nyomtatók, szkennerek és többfunkciós eszközök, amelyek nem felelnek meg az RFC 4556 specifikáció 3.2.1 szakaszának, nem fognak nyomtatni. | A problémával kapcsolatos további információkért tekintse meg a KB5005408 – Az intelligens kártyás hitelesítés nyomtatási és szkennelési hibákat okozhat. |
| A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben. | Ez a következő körülmények között várható:
|
| Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. | Tegye a következők valamelyikét:
|
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Azoknak az ügyfeleknek, akik megvásárolták az Extended Security Update (meghosszabbított biztonsági frissítés, ESU) programot ezen operációs rendszerek helyszíni verzióihoz, a KB4522133 jelű cikkben ismertetett eljárásokat követve kell folytatniuk a biztonsági frissítések fogadását a meghosszabbított támogatás 2020. január 14-én történő lejárata után is.
Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.
Előfeltétel:
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
- A 2019. április 9-i összegző frissítés (SSU) (KB4493730). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
- A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
- A Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagja (KB4538484) vagy a Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagjának frissítése (KB4575904). Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
A fenti tételek telepítése után Microsoft kifejezetten azt javasolja, hogy telepítse a legújabb SSU-t (KB4580971). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows Server 2008 Service Pack 2 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5004305. frissítés fájlokkal kapcsolatos adatai.