2023 m. rugpjūčio 8 d. – KB5029296 (mėnesio naujinimų paketas)
Leidimo data:
2023-08-08
Versija:
Mėnesio naujinimų paketas
PRIMINIMAS
-
Nuo 2023 m. sausio 10 d. "Microsoft" nebeteikia saugos naujinimų arba techninio palaikymo, skirto "Windows 7" 1 pakeitimų paketui (SP1). Rekomenduojame atnaujinti į palaikomą "Windows" versiją.
Versijos naujinimas į Windows 10: DUK Versijos naujinimas į Windows 11: DUK
-
Windows Server 2008 R2 Išplėstinio saugumo Naujinimai trečias ir galutinis PSN metai baigėsi 2023 m. sausio 10 d. Daugelis klientų naudojasi "Azures" įsipareigojimu užtikrinti saugą ir atitiktį ir perėjo prie "Azure", kad apsaugotų savo "Windows Server 2008 R2" darbo krūvius naudodami nemokamą išplėstinę saugos Naujinimai. Klientams, kuriems reikia papildomo laiko atnaujinti ir modernizuoti įrenginius, kuriuose veikia "Windows Server 2008 R2" sistemoje "Azure", siūlome vienerių papildomų metų išplėstinio saugos Naujinimai tik "Azure" nuo 2023 m. vasario 14 d. iki 2024 m. sausio 9 d. Tai taip pat taikoma "Azure Stack HCI", "Azure Stack Hub" ir kitiems "Azure" produktams. Klientai, kurie gauna papildomus ketvirtus nemokamų išplėstinių saugos naujinimų (ESU) metus, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2023 m. sausio 10 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.Esus diegimo, aktyvinimo ir diegimo veiksmai išlieka tokie patys. Daugiau informacijos žr. Išplėstinio saugos Naujinimai gavimas reikalavimus atitinkantiems "Windows" įrenginiams, skirtiems bendrojo licencijavimo procesui. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG). Daugiau informacijos žr. ESU tinklaraštyje. Rekomenduojame atnaujinti į naujesnę "Windows Server" versiją.Sužinokite apie "Windows Server" versijos naujinimą
-
"Windows Thin PC" palaikymas baigėsi 2021 m. spalio 12 d. Išplėstinės saugos Naujinimai nepasiekiamos. Daugiau informacijos žr. čia.
-
"Windows Embedded Standard 7" išplėstinės saugos Naujinimai baigsis po 2023 m. spalio 10 d. Daugiau informacijos žr. čia.
-
"Windows Embedded POS Ready 7 Extended Security Naujinimai" baigsis po 2024 m. spalio 8 d. Daugiau informacijos žr. čia.
Suvestinė
Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.
PASTABA Nuo 2020 m. liepos mėn. pasirinktiniai su sauga nesusiję leidimai šiai operacinei sistemai nebesiūlomi. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai.
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus skyriuje Kaip gauti šį naujinimą.
Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, skirtus "Windows Server 2008 R2", žr. tolesnį naujinimo retrospektyvos pagrindinį puslapį.
Patobulinimai
Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5028240 (išleistą 2023 m. liepos 11 d.). Šis naujinimas taip pat pagerina šią problemą:
-
"Kerberos" apribotas perdavimas (KCD) gali nepavykti ir įdiegus 2022 m. lapkričio mėn. saugos naujinimus gali būti rodomas klaidos pranešimas , KRB_AP_ERR_MODIFIED skaityti / rašyti domeno valdiklius.
Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | Saugos naujinimo vadovo ir 2023 m. rugpjūčio mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Požymis |
Kitas veiksmas |
Įdiegę šį naujinimą ir paleidę įrenginį iš naujo, galite gauti klaidos pranešimą "Nepavyko sukonfigūruoti "Windows" naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio", o naujinimo retrospektyvoje naujinimas gali būti rodomas kaip Nepavyko. |
Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.
Jei turite ESU raktą ir susidūrėte su šia problema, patikrinkite, ar pritaikėte visas būtinąsias sąlygas ir ar raktas suaktyvintas. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše. Informacijos apie būtinąsias sąlygas žr. šio straipsnio skyriuje Kaip gauti šį naujinimą . |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
SVARBU Klientai, kurie gauna papildomus ketvirtus metus nemokamų išplėstinių saugos naujinimų (ESU) tik "Azure" šių operacinių sistemų versijoms, turi laikytis procedūrų, esančių KB4522133, kad ir toliau gautų saugos naujinimus.
Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Pastaba Jei naudojate "Windows Embedded Standard 7", turi būti įgalinta "Windows" valdymo instrumentuotė (WMI), kad būtų galima gauti naujinimus iš "Windows Update" arba "Windows Server Update Services".
Kalbų paketai
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą.
Sužinokite, kaip įtraukti kalbos paketą į "Windows"
Būtina sąlyga
Prieš diegdami naujausią mėnesio naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas mėnesio naujinimų paketas ir taikomos "Microsoft" saugos pataisos.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
-
Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą" (KB5016892), skirtą "Windows Server 2008 R2" SP1, išleistą 2022 m. rugpjūčio 8 d., net jei anksčiau įdiegėte ESU raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.
-
Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU.KB5028264) arba naujesnį SSU naujinimą. Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai. Jei naudojate "Windows Update", naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Jei naudojate "Windows Server 2008 R2" SP1, turite įdiegti priežiūros rietuvės naujinimą (SSU) ( -
Atsisiųskite ESU MAK priedo raktą iš VLSC portalo ir įdiekite bei aktyvinkite ESU MAK priedo raktą. Jei naudojate bendrojo aktyvinimo valdymo įrankį (VAMT) raktams diegti ir aktyvinti, vykdykite čia pateiktus nurodymus.
SVARBU Jums nereikia papildomo rakto, kad įdiegtumėte toliau nurodytus produktus:
-
Jums nereikia diegti papildomo ESU rakto, skirto "Azure" virtualioms mašinoms (VM), "Azure Stack HCI".
-
Naudojant kitus "Azure" produktus, pvz., "Azure VMWare", "Azure Nutanix" sprendimą "Azure Stack" (telkinys, "Edge") arba savo atvaizdams atsinešti į "Azure", skirtą "Windows Server 2008 SP2", ir "Windows Server 2008 R2" SP1, jums reikia įdiegti ESU raktą. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys ketvirtus ESU taikymo metus.
-
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: "Windows Server 2008 R2" 1 pakeitimų paketas, "Windows Embedded Standard 7" su 1 pakeitimų paketu, "Windows Embedded POSReady 7" Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5029296 failo informaciją.
Nuorodos
Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.