13. desember 2022 – KB5021293 (bare sikkerhetsoppdatering)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUUtgivelsesdato:
13.12.2022
Versjon:
Bare sikkerhetsoppdatering
Oppsummering
Mer informasjon om denne oppdateringen bare for sikkerhet, inkludert forbedringer, eventuelle kjente problemer og hvordan du får oppdateringen.
PÅMINNELSE Windows Server 2008 Service Pack 2 (SP2) har nådd slutten på grunnleggende støtte og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie utgivelser som ikke er sikkerhetsrelaterte (kalt C-utgivelser) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Update Tuesday-utgivelsen).
Kontroller at du har installert de nødvendige oppdateringene i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte ble avsluttet 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
Fordi ESU er tilgjengelig som en separat SKU for hvert av årene de tilbys (2020, 2021 og 2022), og fordi ESU bare kan kjøpes i bestemte 12-måneders perioder, må du kjøpe det tredje året med ESU-dekning separat og aktivere en ny nøkkel på hver gjeldende enhet for enhetene dine for å fortsette å motta sikkerhetsoppdateringer i 2022.
Hvis organisasjonen ikke kjøpte det tredje året med ESU-dekning, må du kjøpe year 1, Year 2 og Year 3 ESU for gjeldende Windows Server 2008 SP2-enheter før du installerer og aktiverer MAK-nøklene for år 3 for å motta oppdateringer. Trinnene for å installere, aktivere og distribuere ESUs er de samme for første, andre og tredje års dekning. Hvis du vil ha mer informasjon, kan du se Få utvidet Oppdateringer for kvalifiserte Windows-enheter for volumlisensieringsprosessen og kjøp av Windows 7 ESUs som leverandør av skyløsninger for CSP-prosessen. Kontakt den opprinnelige utstyrsprodusenten (OEM) for innebygde enheter.
Hvis du vil ha mer informasjon, kan du se ESU-bloggen.
Obs! Hvis du vil ha informasjon om de ulike typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger for Windows Server 2008 SP2, kan du se følgende hjemmeside for oppdateringsloggen.
Forbedringer
Denne oppdateringen gjør forbedringer for følgende problemer:
-
Etter ordre fra den fijianske regjeringen vil Fiji ikke observere sommertid (SOMMER) i 2022. Derfor endres ikke klokker med en time kl. 02:00 den 13. november 2022.
-
Det oppstår en minnelekkasje i delsystemtjenesten for lokale sikkerhetsmyndigheter (LSASS.exe) på Windows-domenekontrollere. Dette problemet er kjent for å oppstå når du har installert Windows-oppdateringer datert 8. november 2022 eller nyere.
Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se Distribusjoner | Sikkerhetsoppdateringsveiledning og Oppdateringer for sikkerhet i desember 2022.
Kjente problemer med denne oppdateringen
Symptom |
Neste trinn |
Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og oppdateringen kan vises som Mislykket i oppdateringsloggen. |
Dette forventes i følgende tilfeller:
Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget . Hvis du vil ha informasjon om forutsetningene, kan du se delen Slik får du denne oppdateringen i denne artikkelen. |
Etter at denne oppdateringen eller en senere Windows-oppdatering er installert, kan det hende at operasjoner for domenekobling mislykkes, og feilen «0xaac (2732): NERR_AccountReuseBlockedByPolicy» oppstår. Tekst som sier «En konto med samme navn finnes i Active Directory. Det kan hende at ny bruk av kontoen ble blokkert av sikkerhetspolicyen. Berørte scenarier inkluderer noen domenekoblings- eller re-imaging-operasjoner der en datakonto ble opprettet eller forhåndsopprettet av en annen identitet enn identiteten som ble brukt til å koble datamaskinen til domenet på nytt. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5020276 – Netjoin: Domain join hardening changes. Obs! Det er lite sannsynlig at Forbruker-skrivebordsutgaver av Windows opplever dette problemet. |
Se KB5020276 for veiledning om dette problemet. |
Når du har installert denne oppdateringen, kan det hende at apper som bruker ODBC-tilkoblinger via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) for å få tilgang til databaser, ikke kan koble til. I tillegg kan det hende du får en feilmelding i appen, eller du kan få en feilmelding fra SQL Server. Feil du kan få, omfatter følgende meldinger:
Merknad for utviklere: Apper som påvirkes av dette problemet, kan mislykkes med å hente data, for eksempel når du bruker SQLFetch-funksjonen. Dette problemet kan oppstå når du kaller SQLBindCol-funksjonen før SQLFetch eller kaller SQLGetData-funksjonen etter SQLFetch, og når en verdi på 0 (null) er angitt for BufferLength-argumentet for faste datatyper som er større enn 4 byte (for eksempel SQL_C_FLOAT). Hvis du vil avgjøre om du bruker en berørt app, åpner du appen som kobler til en database. Åpne et ledetekstvindu, skriv inn følgende kommando, og trykk deretter ENTER:
Hvis kommandoen returnerer en oppgave, kan appen bli påvirket. |
Hvis du vil løse dette problemet, kan du gjøre ett av følgende:
Dette problemet ble løst i KB5022353. Hvis du har implementert den midlertidige løsningen ovenfor, anbefales det å fortsette å bruke konfigurasjonen i den midlertidige løsningen. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer fordi utvidet støtte ble avsluttet 14. januar 2020.
Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
Språkpakker
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Forutsetning
Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.
-
April 9, 2019 service stack update (SSU) (KB4493730). Hvis du vil ha den frittstående pakken for denne SSU-en, kan du søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
-
Den nyeste SHA-2-oppdateringen (KB4474419) ble utgitt 8. oktober 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.
-
Forberedelsespakken for utvidet sikkerhet Oppdateringer (ESU)-lisensiering (KB4538484) eller oppdateringen for forberedelsespakken for utvidet sikkerhet Oppdateringer (ESU) (KB4575904). Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
Når du har installert elementene ovenfor, anbefaler vi på det sterkeste at du installerer den nyeste SSU -en (KB5016129). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
PÅMINNELSE Hvis du bruker bare sikkerhetsoppdateringer, må du også installere alle tidligere oppdateringer bare for sikkerhet og den nyeste kumulative oppdateringen for Internet Explorer (KB5018413).
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Nei |
Se de andre alternativene nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows Server 2008 Service Pack 2 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Last ned filinformasjonen for oppdateringen KB5021293 for en liste over filene som er oppgitt i denne oppdateringen.
Referanser
Finn ut mer om standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer.