2021. gada 9. novembris — KB5007263 (ikmēneša apkopojums)
Applies To
Windows Server 2008 Service Pack 2Laidiena datums:
09.11.2021
Versija:
Ikmēneša apkopojums
Kopsavilkums
Uzziniet vairāk par šo drošības atjauninājumu, ieskaitot uzlabojumus un labojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.
Svarīgi!: Windows Server 2008 2. servisa pakotne (SP2) ir beigusies ar pamata atbalstu un tagad ir paplašinātais atbalsts. Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).šajā rakstā. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows Server 2008 2. servisa pakotnes atjaunināšanas vēstures sākumlapu.
Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. Papildinformāciju par dažādu veidu atjauninājumiem Windows piemēram, kritisko, drošības, draivera, servisa pakotņu u.c., skatiet tālākUzlabojumi un labojumi
Šajā drošības atjauninājumā iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB5006736 (izlaists 2021. gada 12. oktobrī), un tie attiecas uz šādām problēmām:
-
Novērš zināmu problēmu, kas var neļaut ierīcēm lejupielādēt un instalēt printera draiverus, kad ierīces pirmoreiz mēģina izveidot savienojumu ar tīkla printeri. Šī problēma ir konstatēta ierīcēs, kurās piekļūst printeriem, izmantojot drukas serveri, kas izmanto HTTP savienojumus.
-
Novērš zināmu problēmu, kas neļauj interneta drukas serverim pareizi izdrukāt modificētus printera rekvizītus pirms pakotnes nosūtīšanas klientam.
-
Novērš problēmu, kuras dēļ, attēlojot dažus lietotāja interfeisa elementus vai zīmējot lietojumprogrammā, atsevišķās lietojumprogrammās var rasties neparedzēti rezultāti. Šāda problēma var rasties lietojumprogrammās, kas izmanto GDI+ un iestata nulles (0) platuma pildspalvas objektu displejos ar augstu punktu collā (DPI) vai izšķirtspēju, vai ja lietojumprogramma izmanto mērogošanu.
Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni un 2021. gada novembra drošības atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šā atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiek parādīts kļūdas ziņojums “Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēdziet datoru", un atjauninājums Atjauninājumu vēsturē var tikt rādīts kā Neizdevās. |
Tas ir gaidāms tālāk minētajos apstākļos.
Ja esat iegādājies ESU atslēgu un ir radusies minētā problēma, lūdzu, pārbaudiet, vai esat piemērojis visus priekšnoteikumus un vai jūsu atslēga ir aktivizēta. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā. Informāciju par priekšnosacījumiem skatiet šā raksta sadaļā "Atjauninājuma iegūšana". |
Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību. |
Izpildiet kādu no tālāk aprakstītajām darbībām:
Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā. |
Pēc šī atjauninājuma instalēšanas drukas Windows var rasties šādas kļūdas, veidojot savienojumu ar attālo printeri, kas tiek koplietots Windows serverī:
Piezīme Šajā problēma aprakstītas printera savienojuma problēmas, kas raksturīgas drukas serveriem un parasti nav novērojama ierīcēs, kas paredzētas lietošanai mājās. Drukāšanas vides, kuras ietekmē šī problēma, biežāk atrodamas uzņēmumos un organizācijās. |
Šī problēma ir novērsta atjauninājumā KB5008274. |
Pēc šī atjauninājuma instalēšanas domēna kontrollerī (DC) iespējams veikt autentifikācijas kļūmes serveros, kas saistīti ar Kerberos biļetēm, kas iegūtas, izmantojot S4u2. Autentifikācijas kļūmes izraisa Kerberos biļetes, kas iegādātas, izmantojot S4u2 pats, un tiek izmantotas kā pierādījumu biļetes protokola pārejai uz pārstāvja pakalpojumiem, kas neizdoties paraksta validācija. Kerberos autentifikācija neizdosies Kerberos deleģēšanas scenārijos, kas paļaujas uz priekšgalsa pakalpojumu, lai lietotāja vārdā izgūtu Kerberos biļeti un piekļūt aizmugursavilces pakalpojumam. Svarīgi Kerberos deleģēšanas scenāriji, kad Kerberos klients nodrošina priekšgalsa pakalpojumu ar pierādījumu biļeti, netiek ietekmēts. Šī Azure Active Directory neietekmē tīrstās vides. Lietotāji jūsu vidē, iespējams, nevarēs pierakstīties pakalpojumos vai lietojumprogrammās, izmantojot vienoto pierakstī-šanu (Single Sign On — SSO), izmantojot lokālo Active Directory, vai hibrīdajā Azure Active Directory vidē. Klienta ierīcē instalētie atjauninājumi Windows problēmu neradīs vai neietekmēs. Lai uzzinātu par papildu simptomiem un konkrētām kļūdām, kas saistītas ar šo zināmo problēmu, lūdzu, skatiet zināmo problēmu Windows darbspēju. |
Šī problēma ir novērsta atjauninājumā KB5008606. |
Pēc šī atjauninājuma instalēšanas programmai Microsoft Installer (MSI), iespējams, ir problēmas ar programmu labošanu vai atjaunināšanu. Lietojumprogrammas, kuras, iespējams, tiek ietekmētas, ietver dažas Antivirusprogrammas. Ietekmētās programmas var neizdoties atvērt pēc atjaunināšanas vai labošanas mēģinājuma. |
Šī problēma ir novērsta atjauninājumā KB5008274. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus, jo paplašinātais atbalsts beidzās 2020. gada 14. janvārī.
Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Priekšnosacījums:
Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 9. aprīļa apkalpošanas grēdas atjauninājums (SSU)(KB4493730). Lai iegūtu savrupo šīs SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.
-
Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 8. oktobrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 kodaparakstīšanas atbalsta prasības Windows un WSUS.
-
Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne(KB4538484)vai paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne (KB4575904). Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.
Pēc iepriekš minēto vienumu instalēšanas Microsoft stingri iesaka instalēt jaunāko SSU (KB5006750). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu savrupo jaunākā SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Ja esat ESU klients, šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts — Windows Server 2008 2. servisa pakotne Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu atjaunināšanas 5007263.