13 grudnia 2022 r. — KB5021289 (zestawienie miesięczne)

Dotyczy
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.

Uwaga

  • PRZYPOMNIENIE: System Windows Server 2008 z dodatkiem Service Pack 2 (SP2) osiągnął koniec wsparcia podstawowego i jest obecnie objęty wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
  • Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje opisane w sekcji Jak uzyskać tę aktualizację .
  • Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
  • Ponieważ aktualizacje ESU są dostępne jako osobna jednostka SKU dla każdego roku, w którym są oferowane (2020, 2021 i 2022) — i ponieważ ESU można kupić tylko w określonych 12-miesięcznych okresach — musisz kupić trzeci rok programu ESU osobno i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby Twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 roku.
  • Jeśli organizacja nie zakupiła pakietu ESU na trzeci rok, należy zakupić aktualizacje ESU na rok 1, 2 i 3 dla odpowiednich urządzeń z systemem Windows Server 2008 z dodatkiem SP2 przed zainstalowaniem i aktywowaniem kluczy aktywacji MAK roku 3 w celu otrzymywania aktualizacji. Kroki instalacji, aktywacji i wdrażania aktualizacji ESU są takie same dla pierwszego, drugiego i trzeciego roku obowiązywania. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla urządzeń z systemem Windows uprawnionych do procesu licencjonowania zbiorowego i Zakup aktualizacji ESU systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem OEM.
  • Aby uzyskać więcej informacji, odwiedź blog ESU.

Uwaga

Wskazówka Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Inne uwagi i komunikaty dotyczące dodatku SP2 dla systemu Windows Server 2008 można znaleźć na następującej stronie głównej historii aktualizacji.

Ulepszenia

Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5020019 (wydanej 8 listopada 2022 r.) i aktualizacji KB5021657 (wydanej 17 listopada 2022 r.). Ta aktualizacja wprowadza również ulepszenia w następujących problemach:

  • Na mocy zarządzenia rządu Fidżi Fidżi nie będzie przestrzegać czasu letniego (DST) w 2022 roku. W związku z tym zegary nie zmieniają się o godzinę o godzinie 02:00 w dniu 13 listopada 2022 roku.
  • Na kontrolerach domeny z systemem Windows występuje przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS.exe). Wiadomo, że ten problem występuje po zainstalowaniu aktualizacji systemu Windows z 8 listopada 2022 r. lub nowszej.

Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z grudnia 2022 r.

Znane problemy z tą aktualizacją

Objaw Następny krok
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera". Aktualizacja może być wyświetlana jako Niepowodzenie w historii aktualizacji. Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.
  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule.
Po zainstalowaniu tej lub nowszej aktualizacji systemu Windows operacje przyłączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto tekst o treści "W usłudze Active Directory istnieje konto o takiej samej nazwie. Ponowne używanie konta zostało zablokowane przez zasady zabezpieczeń".
Problem dotyczy scenariuszy obejmujących niektóre operacje przyłączania do domeny lub ponownego przetwarzania obrazu, w których konto komputera zostało utworzone lub wstępnie przygotowane przez inną tożsamość niż tożsamość używana do dołączenia komputera do domeny lub ponownego przyłączenia go do domeny.
Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276—Netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny.
Wskazówka Jest mało prawdopodobne, aby ten problem wystąpił w klasycznych wersjach systemu Windows.
Zobacz KB5020276 , aby uzyskać wskazówki dotyczące tego problemu.
Po zainstalowaniu tej aktualizacji aplikacje, które korzystają z połączeń ODBC za pośrednictwem sterownika Microsoft ODBC SQL Server Driver (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie łączyć się z nimi. Ponadto może zostać wyświetlony błąd w aplikacji lub z programu SQL Server. Błędy, które mogą zostać wyświetlone, obejmują następujące komunikaty:

  • System EMS napotkał problem.
    Komunikat: [Microsoft][Sterownik programu ODBC SQL Server] Błąd protokołu w strumieniu TDS.
  • System EMS napotkał problem.
    Komunikat: [Microsoft][Sterownik programu ODBC SQL Server] Nieznany token odebrany z programu SQL Server.
Uwaga dla programistów: Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu "BufferLength" dla stałych typów danych większych niż 4 bajty (takich jak SQL_C_FLOAT).

Aby zdecydować, czy używasz aplikacji, której dotyczy problem, otwórz aplikację łączącą się z bazą danych. Otwórz okno wiersza polecenia, wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

tasklist /m sqlsrv32.dll
Jeśli polecenie zwróci zadanie, może to mieć wpływ na aplikację.
Aby ograniczyć ten problem, możesz zastosować jedną z następujących metod:

  • Jeśli aplikacja używa już nazwy źródła danych (DSN) lub może korzystać z niej do wybierania połączeń ODBC, zainstaluj sterownik ODBC 17 firmy Microsoft dla programu SQL Server i wybierz go do użycia z aplikacją za pomocą nazwy źródła danych (DSN).

    Uwaga: Zalecamy najnowszą wersję sterownika ODBC 17 firmy Microsoft dla systemu SQL Server, ponieważ jest on bardziej zgodny z aplikacjami korzystającymi obecnie ze starszego sterownika ODBC firmy Microsoft SQL Server (sqlsrv32.dll) niż sterownik ODBC 18 firmy Microsoft dla SQL Server.
  • Jeśli aplikacja nie może korzystać z nazwy DSN, aplikacja będzie musiała zostać zmodyfikowana, aby zezwolić na użycie nazwy DSN lub użyć nowszego sterownika ODBC niż sterownik ODBC firmy Microsoft dla programu SQL Server (sqlsrv32.dll).
Ten problem został rozwiązany w KB5022340. Jeśli zastosowano powyższe obejście, zaleca się dalsze korzystanie z konfiguracji opisanej w obejściu.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy kupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń, ponieważ wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
  3. Pakiet przygotowania licencji (KB4538484) dodatkowych Aktualizacje zabezpieczeń (ESU) lub aktualizacja pakietu przygotowania licencji (KB4575904) dodatkowych Aktualizacje zabezpieczeń (ESU). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji SSU (KB5016129). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows Server 2008 z dodatkiem Service Pack 2
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5021289.

Źródła informacji

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.