2022 m. gegužės 10 d. – KB5014010 (mėnesio naujinimų paketas)
Applies To
Windows Server 2008 Service Pack 2Leidimo data:
2022-05-10
Versija:
Mėnesio naujinimų paketas
Suvestinė
Sužinokite daugiau apie šį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.
SVARBU Windows "Server 2008" 2 pakeitimų paketo (SP2) standartinio palaikymo galiojimas baigėsi ir dabar teikiamas papildomas palaikymas. Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus skyriuje Kaip gauti šį naujinimą.
Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Esu pasiekiamas kaip atskiras SKU kiekvienais metais, kuriais jie siūlomi (2020, 2021 ir 2022) ir kadangi ESU galima įsigyti tik tam tikrais 12 mėnesių laikotarpiais– turite atskirai įsigyti trečius ESU aprėpties metus ir suaktyvinti naują raktą kiekviename įrenginyje, kad galėtumėte ir toliau gauti saugos naujinimus 2022 m.
Jei jūsų organizacija neįsigijo trečių ESU aprėpties metų, prieš diegdami ir aktyvindami 3 metų MAK kodus, kad gautumėte naujinimus, turite įsigyti 1 metų, 2 metų ir 3 metų ESU savo taikomiems Windows "Server 2008" SP2 įrenginiams. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys pirmaisiais, antraisiais ir trečiaisiais metais. Daugiau informacijos žr. Išplėstinių saugos naujinimų gavimas reikalavimus atitinkantiems Windows įrenginiams, skirtiems bendrojo licencijavimo procesui, ir Įsigijimas Windows 7 PAPILDOMUS saugos naujinimus kaip Debesies sprendimų teikėjas proceso Debesies sprendimų teikėjas. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG).
Daugiau informacijos žr. ESU tinklaraštyje.
Informacijos apie įvairių tipų Windows naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite šiame straipsnyje.
Norėdami peržiūrėti kitas pastabas ir pranešimus, skirtus Windows Server 2008 SP2", žr. tolesnį naujinimo retrospektyvos pagrindinį puslapį.
Patobulinimai
Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5012658 (išleistą 2022 m. balandžio 12 d.), ir apima naujus patobulinimus, skirtus šioms problemoms:
-
Rakto paskirstymo centro (KDC) kodas netinkamai pateikia klaidos pranešimą KDC_ERR_TGT_REVOKED domeno valdiklio išjungimo metu.
-
Įdiegus 2022 m. sausio mėn. Windows naujinimą arba vėlesnį Windows pagrindinio domeno valdiklio emuliatoriaus (PDCe) naujinimą, gali nepavykti nurodyti arba modifikuoti vardų plėtinių kelvados naudojant Netdom.exe arba "Active Directory Domains and Trusts" pridėtinį įrankį ir gaunate tokį klaidos pranešimą: "Nepakanka sistemos išteklių pageidaujamai tarnybai atlikti".
-
Pagrindinio domeno valdiklis (PDC), skirtas šakniniam domenui, neteisingai registruoja įspėjimus ir klaidų įvykius sistemos žurnale, kai bandote nuskaityti tik siunčiamus pasitikėjimus.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. gegužės mėn. saugos naujinimuose.
Žinomos problemos šiame naujinime
Požymis |
Kitas veiksmas |
Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.” Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs. |
Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.
Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Įdiegę šį naujinimą savo "Windows Server 2008 SP2" serveriuose, naudojamuose kaip domeno valdikliai, serveryje arba kliente galite matyti tarnybų, pvz., tinklo strategijos serverio (NPS),kelvados ir nuotolinės prieigos tarnybos (RRAS), spindulio, išplėstinio autentifikavimo protokolo (EAP) ir apsaugoto išplėstinio autentifikavimo protokolo (PEAP), autentifikavimo triktis. Problema turi įtakos, kaip domeno valdiklis valdo sertifikatų susiejimą su kompiuterio abonementais. Ši problema turi įtakos tik serveriams, kurie naudojami kaip domeno valdikliai ir tarpiniai programų serveriai, kurie autentifikuojasi domeno valdikliams; tai neturi įtakos kliento Windows įrenginiams. |
Įdiekite naujinimą KB5014990 "Windows Server 2008 SP2" serveriuose, naudojamuose kaip domeno valdikliai ir tarpiniai programų serveriai, kurie autentifikuojasi domeno valdikliuose. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus, nes papildomas palaikymas baigėsi 2020 m. sausio 14 d.
Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Būtinoji sąlyga
Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
-
2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. spalio 8 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas Windows ir WSUS.
-
Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538484) arba išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketo naujinimas (KB4575904). Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.
Įdiegus anksčiau nurodytus elementus, "Microsoft" primygtinai rekomenduoja įdiegti naujausią SSU (KB5011942). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows Server 2008 Service Pack 2“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 5014010 failo informaciją.
Nuorodos
Informacijos apie saugos naujinimus, išleistus 2022 m. gegužės 10 d., žr. Saugos naujinimo diegimo informacija: 2022 m. gegužės 10 d. (KB5014317).