2021 m. birželio 8 d. – KB5003661 (mėnesio naujinimų paketas)
Applies To
Windows Server 2008Svarbu: Windows "Server 2008" 2 pakeitimų paketas (SP2) pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinis palaikymas. Nuo 2020 m. liepos šios operacinės sistemos nebebus pasirinktinių ne saugos leidimų (vadinamų "C" leidimų). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows Server 2008 Service Pack 2 update history home page.
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiamePatobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie buvo įtraukti į naujinimą KB5003210 (išleistą 2021 m. gegužės 11 d.) ir išsprendžia šias problemas:
-
"Windows" taikomųjų programų platformos ir sistemų, "Windows" debesies infrastruktūros, "Windows" autentifikavimo, "Windows Fundamentals", "Windows Storage and Filesystems", "Windows" HTML platformos ir "Microsoft" scenarijų modulio saugos naujinimai.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite naujoje saugos naujinimo vadovo svetainėje.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį arba naujesnį naujinimą, programos, kurios jungiasi prie įvykių žurnalų nuotoliniuose įrenginiuose, gali nepavykti prisijungti. Ši problema gali kilti, jei vietinis arba nuotolinis dar neįdiegtas naujinimų, išleistų 2021 m. birželio 8 d. arba naujesnėse versijose. Paveiktos programos naudoja tam tikras senstelėjusias įvykių registravimo API. Bandant prisijungti galite gauti klaidos pranešimą, pvz.:
Pastaba Įvykių peržiūros programa ir kitos programos, kurios naudoja dabartines ne senstelėjusias API įvykių žurnalams pasiekti, neturėtų būti paveiktos. |
Taip yra dėl saugos sukietėjimo keitimų, susijusių su cve-2021-31958Windows įvykių sekimu (ETW). Ši problema išspręsta, jei abu vietiniai ir nuotoliniai įrenginiai įdiegė naujinimus, išleistus 2021 m. birželio 8 d. arba naujesnę versiją. |
Įdiegus šį naujinimą arba vėlesnius naujinimus, gali nepavykti "SQL Server" 2005" versijos. Galite gauti klaidą: "Nepavyksta prisijungti prie "<Server name>", Papildoma informacija: įvyko tinklo arba konkretaus egzemplioriaus klaida nustatant ryšį su "SQL Server". Serveris nerastas arba nepasiekiamas. Patikrinkite, ar egzemplioriaus pavadinimas teisingas ir ar "SQL Server" sukonfigūruotas leisti nuotolinius ryšius. (teikėjas: įvardytųjų vamzdžių teikėjas, klaida: 40 – nepavyko atidaryti ryšio su "SQL Server") (.Net SqlClient duomenų teikėjas)" |
Tai tikėtina dėl saugos sukietėjimo pakeitimų šiame naujinime. Norėdami išspręsti šią problemą, turėsite atnaujinti į palaikomą ""SQL Server""versiją. |
Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.” Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs. |
Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.
Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
SVARBU Klientai, įsigę šių operacinių sistemų vietinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų, kad galėtų toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d.
Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Būtinoji sąlyga
Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
-
2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419) išleistas 2019 m. spalio 8 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
-
Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538484) arba išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketo naujinimas (KB4575904). Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo "Microsoft Update" kataloge.
Įdiegus anksčiau nurodytus elementus, "Microsoft" primygtinai rekomenduoja įdiegti naujausią SSU (KB4580971). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows Server 2008 Service Pack 2“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti šiame naujinime pateiktą failų sąrašą, atsisiųskite naujinimo 5003661 failo informaciją.