2021. november 9. – KB5007246 (csak biztonsági frissítés)
Applies To
Windows Server 2008 Service Pack 2Kiadás dátuma:
2021. 11. 09.
Verzió:
Csak biztonsági frissítés
Összefoglalás
További információ erről a biztonsági frissítésről, beleértve a fejlesztéseket és javításokat, az ismert problémákat és a frissítés telepítésének a mikéntjét.
Fontos: Windows Server 2008 Service Pack 2 (SP2) szervizcsomag elérte az alapvető technikai támogatás végét, és most már kiterjesztett technikai támogatással rendelkezik. 2020 júliustól kezdődően nem lesz szükség nem kötelező, nem biztonsági jellegű kiadásokra (úgynevezett "C" kiadásokra) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással működő operációs rendszerek csak kumulatív havi biztonsági frissítésekkel (más néven "B" vagy keddi frissítéssel) frissülnek.
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban. A WSUS scan cab files will be available for Windows Server 2008 SP2 .WSUS scan cab files will be available for Windows Server 2008 SP2. Ha olyan eszközkészlettel rendelkezik, amely ezt az operációs rendszert ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Egy ismert probléma megoldása, amely megakadályozhatja, hogy az eszközök töltsenek le és telepítsenek nyomtatóillesztőket, amikor az eszközök első alkalommal próbálnak hálózati nyomtatóhoz csatlakozni. A problémát olyan eszközökön figyeljük meg, amelyek HTTP-kapcsolatot használó nyomtatókiszolgálót használva férnek hozzá.
-
Egy ismert probléma megoldása, amely megakadályozza, hogy egy internetes nyomtatókiszolgáló megfelelően becsomagolja a módosított nyomtatótulajdonságokat, mielőtt elküldheti a csomagot az ügyfélnek.
-
Kijavítottuk azt a hibát, amely miatt bizonyos alkalmazások nem várt eredményt okozhatnak egyes felhasználói felületi elemek megjelenítésekor vagy az alkalmazáson belüli rajzoláskor. Ez a probléma az GDI+-t használó alkalmazásokkal kapcsolatban merülhet fel, és egy nulla (0) szélességű tollobjektumot állíthat be nagy hüvelykenkénti (DPI) vagy felbontású kijelzőkön, illetve ha az app méretezést használ.
A megoldott biztonsági résekkel kapcsolatos további információkért tanulmányozza az új biztonsági frissítési útmutató webhelyét és a 2021.novemberi biztonsági frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben. |
Ez a következő körülmények között várható:
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválásról további információt ebben a blogbejegyzésben talál. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt. |
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Végezze el a következő műveletek egyikét:
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül. |
A frissítés telepítése után Windows nyomtató ügyfelek a következő hibaüzenetekkel találkozhatnak, ha egy olyan távoli nyomtatóhoz csatlakoznak, amely meg van osztva egy Windows nyomtatókiszolgálón:
Megjegyzés A probléma által ismertetett nyomtatócsatlakozás-problémák a nyomtatókiszolgálókra jellemzőek, és az otthoni használatra tervezett eszközökön gyakran nem fordulnak elő. A probléma által érintett nyomtatási környezetek általában nagyvállalatok és szervezetek esetében fordulnak elő. |
Ezt a problémát a KB5008271-ben megoldottuk. |
Miután telepítette a frissítést a tartományvezérlőre, előfordulhat, hogy hitelesítési hibákat kap a Kerberos-jegyekkel kapcsolatos, az S4u2self szolgáltatáson keresztül beszerzett kiszolgálókon. A hitelesítési hibákat a Kerberos-jegyek az S4u2self-en keresztül szerezték be, és bizonyítékként használva a háttérszolgáltatásokra való delegálásra, amelyek nem sikerültek az aláírás-ellenőrzésben. A Kerberos-hitelesítés meghiúsul a Kerberos-delegálás esetén, ha egy felhasználó egy háttérszolgáltatás eléréséhez egy Kerberos-jegy lekéréséhez az előlapi szolgáltatásra támaszkodik. Fontos A Kerberos-delegálás nem befolyásolja azt az esetet, amikor egy Kerberos-ügyfél szolgáltatja az előlapi szolgáltatást egy bizonyíték jegyekkel. A Azure Active Directory csak a környezeteket nem befolyásolja ez a probléma. Előfordulhat, hogy a környezet végfelhasználói nem tudnak bejelentkezni a szolgáltatásokba vagy alkalmazásokba az egyszeri bejelentkezés (SSO) használatával helyszíni Active Directoryval vagy hibrid környezetben Azure Active Directory környezetben. Az ügyfélalkalmazáson telepített frissítések Windows nem okoznak és nem érintik a problémát. Az ismert problémához kapcsolódó további tünetekért és konkrét hibákért olvassa el a Kiadás állapota Windows ismert problémát. |
Ezt a problémát megoldottuk a KB5008606-ban. |
A frissítés telepítése után előfordulhat, hogy a Microsoft Installer (MSI) nem javítja vagy frissíti az alkalmazásokat. Az ismert érintett appok közé tartozik többek között a Következő alkalmazás. Előfordulhat, hogy az érintett appok nem nyíliknak meg, miután frissítést vagy javítást kíséreltek meg megnyitni. |
Ezt a problémát a KB5008271-ben megoldottuk. |
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Az operációs rendszer helyszíni verzióihoz kiterjesztett biztonsági frissítést (ESU) megvásároló ügyfeleknek a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy továbbra is megkapják a biztonsági frissítéseket, mivel a kiterjesztett támogatás 2020. január 14-én véget ért.
Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.
Előfeltétel:
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
-
A 2019. április 9-i karbantartási stack update (SSU) (KB4493730). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
-
A 2019. október 8-án kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd: A 2019 SHA-2kódalá aláírása támogatási követelménye a Windows és a WSUS-ban.
-
A kiterjesztett biztonsági frissítéseket (ESU) licencelőkészítő csomag(KB4538484)vagy a kiterjesztett biztonsági frissítések licencelési előkészítési csomagját(KB4575904)frissítő frissítés. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update katalógusában keresheti meg.
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU(KB5006750) szoftvert. Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.
EMLÉKEZTETŐ Ha csak biztonsági frissítéseket használ, az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb összegző frissítését(KB5006671) is telepítenie kell.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Nem |
Az alábbiakban megtekintheti az egyéb lehetőségeket. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows Server 2008 Service Pack 2 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben elérhető fájlok listájának letöltéséhez töltse le a frissítéshez szükséges 5007246.