9 novembre 2021- KB5007246 (aggiornamento solo per la sicurezza)

Windows Server 2008 Service Pack 2 Altro...Nascondi

Data di rilascio:

09/11/2021

Versione:

Aggiornamento solo della sicurezza

Riassunto

Altre informazioni su questo aggiornamento della sicurezza, inclusi miglioramenti e correzioni, eventuali problemi noti e come ottenere l'aggiornamento.

Importante: Windows Server 2008 Service Pack 2 (SP2) ha raggiunto la fine del supporto mainstream e ora è in supporto esteso. A partire da luglio 2020, non saranno più disponibili rilasci facoltativi non correlati alla sicurezza (noti come rilasci "C") per questo sistema operativo. I sistemi operativi con supporto esteso hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come "B" o aggiornamento martedì).

Verificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.

I file CAB di analisi di WSUS continueranno a essere disponibili per Windows Server 2008 SP2. Se disponi di un sottoinsieme di dispositivi che eseguono questo sistema operativo senza aggiornamento della sicurezza estesa, potrebbero essere visualizzati come non conformi nel set di strumenti per la conformità e la gestione delle patch.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:

Risolve un problema noto che potrebbe impedire ai dispositivi di scaricare e installare driver della stampante quando i dispositivi provano a connettersi a una stampante di rete per la prima volta. È stato osservato questo problema nei dispositivi che accedono alle stampanti usando un server di stampa che usa connessioni HTTP.
Risolve un problema noto che impedisce a un server di stampa Internet di imballare correttamente le proprietà della stampante modificate prima di inviare il pacchetto al client.
Risolve un problema per cui alcune app potrebbero avere risultati imprevisti durante il rendering di alcuni elementi dell'interfaccia utente o quando si disegna all'interno dell'app. Questo problema può verificarsi con le app che usano GDI+ e impostano un oggetto penna a larghezza zero (0) su schermi con punti per pollice (DPI) o risoluzione elevati oppure se l'app usa il ridimensionamento.

Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedere il nuovo sito Web Della Guida all'aggiornamento della sicurezza e gli aggiornamenti della sicurezza di novembre 2021.

Problemi noti in questo aggiornamento

Sintomo	Soluzione alternativa
Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito in Cronologia degli aggiornamenti.	Questa situazione potrebbe verificarsi nelle seguenti circostanze: Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedere KB4497181. Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata. Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedere questo post di blog. Per informazioni sui prerequisiti, vedi la sezione "Come ottenere questo aggiornamento" di questo articolo.
Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.	Esegui una delle seguenti operazioni: Esegui l'operazione da un processo che dispone di privilegi di amministratore. Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster. Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.
Dopo l'installazione di questo aggiornamento, Windows client di stampa potrebbero riscontrare gli errori seguenti quando ci si connette a una stampante remota condivisa in un server Windows di stampa: 0x000006e4 (RPC_S_CANNOT_SUPPORT) 0x0000007c (ERROR_INVALID_LEVEL) 0x00000709 (ERROR_INVALID_PRINTER_NAME) Nota I problemi di connessione della stampante descritti in questo problema sono specifici per i server di stampa e non vengono comunemente osservati nei dispositivi progettati per l'uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni.	Questo problema è stato risolto in KB5008271.
Dopo aver installato questo aggiornamento nel controller di dominio, potrebbero verificarsi errori di autenticazione nei server relativi ai ticket Kerberos acquisiti tramite S4u2self. Gli errori di autenticazione sono il risultato dei ticket Kerberos acquisiti tramite S4u2self e usati come ticket di prova per la transizione del protocollo ai servizi back-end che non riescono a convalidare la firma. L'autenticazione Kerberos non riuscirà negli scenari di delega Kerberos che si basano sul servizio front-end per recuperare un ticket Kerberos per conto di un utente per accedere a un servizio back-end. Importante Gli scenari di delega Kerberos in cui un client Kerberos fornisce al servizio front-end un ticket di prova non sono influenzati. Gli ambienti Azure Active Directory non sono influenzati da questo problema. Gli utenti finali dell'ambiente potrebbero non essere in grado di accedere a servizi o applicazioni con Single Sign-On (SSO) usando Active Directory locale o in un ambiente Azure Active Directory ibrido. Gli aggiornamenti installati nei dispositivi Windows client non causeranno o influiranno su questo problema. Per altri sintomi ed errori specifici correlati a questo problema noto, vedere il problema noto in Windows Integrità dei rilasci.	Questo problema è stato risolto in KB5008606.
Dopo l'installazione di questo aggiornamento, Microsoft Installer (MSI) potrebbe avere problemi durante il ripristino o l'aggiornamento delle app. Le app che sono note per essere interessate includono alcune app di Kaspersky. Le app interessate potrebbero non essere aperte dopo un tentativo di aggiornamento o ripristino.	Questo problema è stato risolto in KB5008271.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza perché il supporto esteso è terminato il 14 gennaio 2020.

Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.

Prerequisito:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

Aggiornamento dello stack di manutenzione del 9 aprile 2019 (KB4493730). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
L'ultimo aggiornamento sha-2 (KB4474419) rilasciato l'8 ottobre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019per Windows e WSUS.
Il pacchetto di preparazione delle licenze ESU (Extended Security Updates) (KB4538484) o l'aggiornamento per il pacchetto di preparazione delle licenze ESU (Extended Security Updates) (KB4575904). Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.

Dopo aver installato gli elementi precedenti, è consigliabile installare l'SSU più recente (KB5006750). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.

PROMEMORIA Se si usano gli aggiornamenti solo per la sicurezza, sarà necessario installare anche tutti gli aggiornamenti precedenti solo per la sicurezza e l'aggiornamento cumulativo più recente per Internet Explorer (KB5006671).

Installa questo aggiornamento

Canale di rilascio	Disponibile	Passaggio successivo
Windows Update e Microsoft Update	No	Vedi di seguito le altre opzioni.
Microsoft Update Catalog	Sì	Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.
Windows Server Update Services (WSUS)	Sì	Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows Server 2008 Service Pack 2 Classificazione: aggiornamenti della sicurezza