13. desember 2022 – KB5021289 (månedlig samleoppdatering)

Gjelder for
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Oppsummering

Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, kjente problemer og hvordan du får tak i oppdateringen.

Obs!

  • PÅMINNELSE: Windows Server 2008 Service Pack 2 (SP2) har nådd slutten på den grunnleggende støtten og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie ikke-sikkerhetsrelaterte utgivelser (kjent som C-versjoner) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B»-versjonen eller «Update Tuesday»-versjonen).
  • Bekreft at du har installert de nødvendige oppdateringene i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
  • Kunder som har kjøpt utvidet sikkerhetsoppdatering (ESU) for lokale versjoner av dette operativsystemet, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte opphørte 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.
  • Siden ESU er tilgjengelig som en separat SKU for hvert av årene de tilbys (2020, 2021 og 2022) – og siden ESU bare kan kjøpes i bestemte 12-måneders perioder – må du kjøpe det tredje året med ESU-dekning separat og aktivere en ny nøkkel på hver aktuelle enhet for enhetene dine for å fortsette å motta sikkerhetsoppdateringer i 2022.
  • Hvis organisasjonen ikke kjøpte det tredje året med ESU-dekning, må du kjøpe år 1, år 2 og år 3 ESU for dine gjeldende Windows Server 2008 SP2-enheter før du installerer og aktiverer år 3 MAK-nøklene for å motta oppdateringer. Trinnene for å installere, aktivere og distribuere ESU-er er de samme for første, andre og tredje års dekning. Hvis du vil ha mer informasjon, kan du se Skaffe Extended Security Oppdateringer for kvalifiserte Windows-enheter for volumlisensieringsprosessen og Kjøp av ESU-er for Windows 7 som en leverandør av skyløsninger for CSP-prosessen. Når det gjelder innebygde enheter, må du kontakte den opprinnelige utstyrsfabrikanten (OEM).
  • Hvis du vil ha mer informasjon, kan du se ESU-bloggen.

Obs!

Vær oppmerksom på Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger for Windows Server 2008 SP2, kan du se følgende hjemmeside for oppdateringsloggen.

Forbedringer

Denne kumulative sikkerhetsoppdateringen inneholder forbedringer som er en del av oppdatering KB5020019 (utgitt 8. november 2022) og oppdatering KB5021657 (utgitt 17. november 2022). Denne oppdateringen gjør også forbedringer for følgende problemer:

  • Etter ordre fra den fijianske regjeringen vil Fiji ikke overholde sommertid (DST) i 2022. Derfor endres ikke klokkene med en time kl. 02:00 den 13. november 2022.
  • Det oppstår en minnelekkasje i Local Security Authority Subsystem Service (LSASS.exe) på Windows-domenekontrollere. Dette problemet er kjent for å oppstå etter installasjon av Windows-oppdateringer datert 8. november 2022 eller nyere.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se Distribusjoner | Veiledning for sikkerhetsoppdateringer og sikkerhetsveiledningen for desember 2022 Oppdateringer.

Kjente problemer med denne oppdateringen

Symptom Neste trinn
Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som mislykket i oppdateringsloggen. Dette forventes i følgende tilfeller:

  • Hvis du installerer denne oppdateringen på en enhet som kjører en utgave som ikke støttes for ESU. Hvis du vil ha en fullstendig liste over hvilke utgaver som støttes, kan du se KB4497181.
  • Hvis du ikke har en tilleggsnøkkel for ESU MAK installert og aktivert.
Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogg-innlegget. Hvis du vil ha informasjon om forutsetningene, kan du se delen Slik får du denne oppdateringen i denne artikkelen.
Når denne oppdateringen eller en nyere Windows-oppdatering er installert, kan det hende at domenekoblingsoperasjoner mislykkes og at feilen «0xaac (2732): NERR_AccountReuseBlockedByPolicy» oppstår. I tillegg tekst som sier «Det finnes en konto med samme navn i Active Directory. Gjenbruk av kontoen ble blokkert av sikkerhetspolicy» kan vises.
Berørte scenarier omfatter enkelte operasjoner for domenekobling eller ny avbildning der en datamaskinkonto ble opprettet eller forhåndskonfigurert av en annen identitet enn den som ble brukt til å koble datamaskinen til eller koble datamaskinen til domenet på nytt.
Hvis du vil ha mer informasjon om dette problemet, kan du se KB5020276 – Netjoin: Endringer for herding av domenekobling.
Vær oppmerksom på Det er lite sannsynlig at skrivebordsutgaver av Windows vil oppleve dette problemet.
Se KB5020276 for veiledning om dette problemet.
Når du har installert denne oppdateringen, kan det hende at apper som bruker ODBC-tilkoblinger via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) for å få tilgang til databaser, ikke kan koble til. I tillegg kan det hende du får en feilmelding i appen, eller du kan få en feilmelding fra SQL Server. Feilmeldinger du kan få, omfatter følgende meldinger:

  • EMS-systemet oppdaget et problem.
    Melding: [Microsoft][ODBC SQL Server Driver] Protokollfeil i TDS Stream.
  • EMS-systemet oppdaget et problem.
    Melding: [Microsoft][ODBC SQL Server Driver] Ukjent token mottatt fra SQL Server.
Merknad for utviklere: Apper som berøres av dette problemet kan mislykkes i å hente data, for eksempel når du bruker SQLFetch-funksjonen. Dette problemet kan oppstå når du anroper SQLBindCol-funksjonen før SQLFetch, eller anroper SQLGetData-funksjonen etter SQLFetch, og når en verdi på 0 (null) er angitt for «Bufferlength»-argumentet for faste datatyper som er større enn 4 byte (for eksempel SQL_C_FLOAT).

For å avgjøre om du bruker en berørt app, åpner du appen som er koblet til en database. Åpne et ledetekstvindu, skriv inn følgende kommando, og trykk deretter på Enter:

oppgaveliste /m sqlsrv32.dll
Hvis kommandoen returnerer en oppgave, kan appen være påvirket.
Du kan løse dette problemet ved å gjøre ett av følgende:

  • Hvis appen allerede bruker eller kan bruke datakildenavn (DSN) til å velge ODBC-tilkoblinger, installerer du Microsoft ODBC-driver 17 for SQL Server og velger den for bruk med appen ved hjelp av DSN.

    Obs! Vi anbefaler den nyeste versjonen av Microsoft ODBC Driver 17 for SQL Server, siden den er mer kompatibel med apper som for øyeblikket bruker den eldre Microsoft ODBC SQL Server Driver (sqlsrv32.dll) enn Microsoft ODBC Driver 18 for SQL Server.
  • Hvis appen ikke kan bruke DSN, må appen endres for å tillate DSN eller bruke en nyere ODBC-driver enn Microsoft ODBC SQL Server Driver (sqlsrv32.dll).
Dette problemet ble løst i KB5022340. Hvis du har implementert den midlertidige løsningen ovenfor, anbefales det å fortsette å bruke konfigurasjonen i den midlertidige løsningen.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

VIKTIG Kunder som har kjøpt utvidet sikkerhetsoppdatering (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer fordi utvidet støtte ble avviklet 14. januar 2020.

Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.

Språkpakker

Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.

Forutsetninger:

Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.

  1. Servicestakkoppdateringen (SSU) fra 9. april 2019 (KB4493730). Du kan få tak i oppdateringen som frittstående pakke for denne SSU-en ved å søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
  2. Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 8. oktober 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.
  3. Lisensklargjøringspakken for utvidet sikkerhet Oppdateringer (ESU) (KB4538484) eller oppdateringen for lisensklargjøringspakken for utvidet sikkerhet Oppdateringer (ESU) (KB4575904). Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha en frittstående pakke for forklaringspakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.

Når du har installert elementene over, anbefaler Microsoft sterkt at du installerer den nyeste SSU (KB5016129). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk hvis du er en ESU-kunde.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:
Produkt: Windows Server 2008 Service Pack 2
Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering KB5021289.

Kilder

Finn ut mer om standardterminologien som brukes til å beskrive Microsoft-programvareoppdateringer.