Összegzés
További tudnivalók erről a csak biztonsági frissítésről, beleértve a továbbfejlesztéseket, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.
Megjegyzés
- EMLÉKEZTETŐ: A Windows Server 2008 Service Pack 2 (SP2) alapvető technikai támogatása véget ért, és most a kiterjesztett technikai támogatás alatt áll. 2020 júliusától kezdve nem adunk ki opcionális, nem biztonsági jellegű (ún. "C" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).
- A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés beszerzése című szakaszban.
- Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszer helyszíni verzióihoz, az alábbi eljárásokat kell követniük KB4522133 hogy a kiterjesztett támogatás 2020. január 14-i lejárata után is megkapják a biztonsági frissítéseket. Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.
- Mivel az ESU külön termékváltozatként érhető el az ajánlat minden egyes évében (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és minden megfelelő eszközön aktiválnia kell egy új kulcsot, hogy eszközei továbbra is megkapják a biztonsági frissítéseket 2022-ben.
- Ha szervezete nem vásárolta meg az ESU-lefedettség harmadik évét, akkor meg kell vásárolnia az 1., 2. és 3. év ESU-t a megfelelő Windows Server 2008 SP2 eszközökhöz, mielőtt telepítené és aktiválná a 3. év MAK-kulcsait a frissítések fogadásához. Az ESU-k telepítésének, aktiválásának és telepítésének lépései megegyeznek az első, a második és a harmadik év lefedettsége esetén. További információ: Meghosszabbított biztonsági Frissítések beszerzése jogosult Windows-eszközökhöz a mennyiségi licencelési folyamathoz, valamint Windows 7 ESU-k vásárlása felhőszolgáltatóként a CSP-folyamathoz. Beágyazott eszközök esetén lépjen kapcsolatba az eredeti hardvergyártóval (OEM).
- További információért tekintse meg az ESU blogját.
Megjegyzés
Megjegyzés A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. A Windows Server 2008 SP2-vel kapcsolatos egyéb megjegyzések és üzenetek megtekintéséhez tekintse meg a frissítési előzmények alábbi kezdőlapját.
Fejlesztések
Ez a csak biztonsági frissítés a következők tekintetében tartalmaz fontos módosításokat:
Frissítések a nyári időszámításra (DST) Jordániában, hogy megakadályozzuk az óra 1 órával való visszatolását 2022. október 28-án. Ezenfelül módosítja a jordániai téli idő megjelenítendő nevét "(UTC+02:00) Amman" névről "(UTC+03:00) Amman" névre.
Kijavítottunk egy hibát, amely miatt a 2022. január 11-i vagy későbbi frissítés telepítése után az erdőszintű megbízhatóság létrehozásának folyamata nem tudta feltölteni a DNS-névutótagokat a megbízhatósági információs attribútumokba.
Kijavítottuk a Kerberos és a Netlogon protokollok biztonsági réseit, amelyeket a CVE-2022-38023, CVE-2022-37966 és CVE-2022-37967 ismertet. A telepítéssel kapcsolatos útmutatásért tekintse meg az alábbi cikkeket:
- KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos protokollváltozások kezelése
- KB5021130: A Netlogon protokoll CVE-2022-38023-hoz kapcsolódó változásainak kezelése
- KB5021131: A CVE-2022-37966-hoz kapcsolódó Kerberos protokollváltozások kezelése
A megszüntetett biztonsági résekről a Telepítések | A biztonsági frissítések útmutatója és a 2022. novemberi biztonsági Frissítések.
A megszüntetett biztonsági résekről a Telepítések | A biztonsági frissítések útmutatója és a 2022. novemberi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
| Tünet | Következő lépés |
|---|---|
| A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben. | Ez a következő körülmények között várható:
|
| A jelen vagy egy későbbi Windows-frissítés telepítése után a tartományhoz való csatlakozási műveletek sikertelenek lehetnek, és a "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hiba léphet fel. Emellett a következő szöveg: "Az Active Directoryban létezik azonos nevű fiók. Előfordulhat, hogy a fiók újbóli felhasználása biztonsági házirend miatt le lett tiltva" jelenik meg. Az érintett forgatókönyvek közé tartoznak bizonyos tartományhoz való csatlakozási vagy lemezkép-újratelepítési műveletek, amikor a számítógépfiókot a számítógép tartományhoz való csatlakoztatásához vagy újbóli csatlakoztatásához használt identitástól eltérő identitás hozta létre vagy állította elő. A problémával kapcsolatos további információkért lásd: KB5020276—Netjoin: A tartományi csatlakozás korlátozásának módosításai. Megjegyzés A Windows fogyasztói asztali kiadásaiban valószínűleg nem jelentkezik ez a probléma. |
A problémával kapcsolatos útmutatásért tekintse meg a KB5020276 . |
Miután telepítette a 2022. november 8-án vagy azt követően kiadott Windows-frissítéseket a tartományvezérlő szerepkört használó Windows-kiszolgálókon, problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a Kerberos-hitelesítésekre a környezetben. Néhány forgatókönyv, amelyet érinthet a probléma:
Megjegyzés Az érintett események tartalmazni fogják " a hiányzó kulcs azonosítója 1" karakterláncot: A célszolgáltatásra <>vonatkozó AS-kérelem feldolgozása közben a fiókfiók <nevének> nem volt megfelelő kulcsa a Kerberos-jegy létrehozásához (a hiányzó kulcs azonosítója 1). A kért típusok : 18 3. A rendelkezésre álló számlák típusai : 23 18 17. A fióknév> jelszavának <módosítása vagy alaphelyzetbe állítása megfelelő kulcsot hoz létre. Megjegyzés Ez a probléma nem várt része a Netlogon és a Kerberos biztonsági szigorításának a 2022. novemberi biztonsági frissítéssel kezdődően. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást. Ez a probléma nem érinti a felhasználók otthonaiban használt, illetve a helyszíni tartomány részét nem képező windowsos eszközöket. A nem hibrid és helyi Active Directory-kiszolgálóval nem rendelkező Azure Active Directory-környezetek nem érintettek. |
Ezt a problémát a KB5021657. frissítés kezeli. |
| Miután telepítette ezt vagy egy újabb frissítést egy tartományvezérlőre, memóriavesztést tapasztalhat a helyi biztonsági szervezet szolgáltatásában (LSASS,exe). A tartományvezérlő számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS folyamatosan növelheti a memóriahasználatot a kiszolgáló üzemidejével, és előfordulhat, hogy a kiszolgáló nem válaszol vagy automatikusan újraindul. Megjegyzés A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma. |
A probléma megoldásához nyisson meg egy parancssort rendszergazdaként, és a következő paranccsal állítsa a KrbtgtFullPacSignature beállításkulcsot 0-ra:reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORDMegjegyzés Az ismert probléma megoldása után a KrbtgtFullPacSignature értékét magasabb értékre kell állítania attól függően, hogy mit tesz lehetővé a környezet. Azt javasoljuk, hogy engedélyezze a kényszerítési módot, amint a környezet készen áll. További információ erről a beállításkulcsról: KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos protokollváltozások kezelése. Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést. |
A frissítés telepítése után előfordulhat, hogy azok az alkalmazások, amelyek Microsoft ODBC SQL Server illesztőprogramon (sqlsrv32.dll) keresztül ODBC-kapcsolatokat használnak az adatbázisok eléréséhez, nem csatlakoznak. Emellett előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap a SQL Servertől. A következő hibaüzenetek jelenhetnek meg:
Ha el szeretné dönteni, hogy egy érintett alkalmazást használ-e, nyissa meg az adatbázishoz csatlakozó alkalmazást. Nyisson meg egy parancssorablakot, írja be a következő parancsot, majd nyomja le az Enter billentyűt: tasklist /m sqlsrv32.dllHa a parancs egy feladatot ad vissza, akkor az alkalmazás érintett lehet. |
A probléma csökkentéséhez az alábbi lehetőségek közül választhat:
|
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszer helyszíni verzióihoz, az KB4522133 cikkben leírt eljárásokat kell követniük, hogy továbbra is megkapják a biztonsági frissítéseket, mivel a kiterjesztett támogatás 2020. január 14-én véget ért.
Az ESU-ra vonatkozó további információkat, valamint a támogatott kiadásokat a KB4497181 jelű cikkben találja.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információt a Nyelvi csomagok hozzáadása a Windowshoz című témakörben talál.
Előfeltételek
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
- A 2019. április 9-i összegző frissítés (SSU) (KB4493730). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
- A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
- A Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagja (KB4538484) vagy a Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagjának frissítése (KB4575904). Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
A fenti tételek telepítése után erősen javasoljuk, hogy telepítse a legújabb SSU-t (KB5016129). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Megjegyzés
EMLÉKEZTETŐ Ha a csak biztonsági jellegű frissítéseket használja, akkor telepítenie kell az összes korábbi csak biztonsági frissítést, valamint az Internet Explorer (KB5019958) legújabb összegző frissítését is.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Nem | Az alábbiakban megtekintheti az egyéb lehetőségeket. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows Server 2008 Service Pack 2 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: KB5020005 frissítés fájlokkal kapcsolatos adatai.
Hivatkozások
Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .