Сводка
Узнайте больше об этом накопительных обновлениях для системы безопасности, в том числе об улучшениях, известных проблемах и способах установки обновления.
Примечание
- ВАЖНО, Windows Server 2008 с пакетом обновления 2 (SP2) закончился основной поддержки и в настоящее время находится в расширенной поддержке. Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).
- Перед установкой этого обновления убедитесь, что вы установили необходимые обновления в разделе Как получить это обновление .
- Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам, описанным в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
- Так как ESU доступен в виде отдельного номера SKU для каждого из лет, в течение которых они предлагаются (2020, 2021 и 2022) и поскольку ESU можно приобрести только в определенные 12-месячные периоды, необходимо приобрести третий год покрытия ESU отдельно и активировать новый ключ на каждом применимом устройстве, чтобы устройства продолжали получать обновления безопасности в 2022 году.
- Если ваша организация не приобрела третий год покрытия ESU, перед установкой и активацией ключей MAK года 3 необходимо приобрести ESU за год 1, год 2 и год 3 для применимых устройств Windows Server 2008 с пакетом обновления 2 (SP2), прежде чем устанавливать и активировать ключи MAK года 3 для получения обновлений. Шаги по установке, активации и развертыванию EKU одинаковы для первого, второго и третьего года охвата. Дополнительные сведения см. в разделах Получение Обновления расширенной безопасности для устройств Windows, подходящих для процесса корпоративного лицензирования, и Приобретение ESU Windows 7 в качестве поставщика облачных решений для процесса CSP. Для внедренных устройств обратитесь к изготовителю исходного оборудования (OEM).
- Дополнительные сведения см. в блоге ESU.
- Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в следующей статье.
- Другие заметки и сообщения для Windows Server 2008 с пакетом обновления 2 (SP2) см. на следующей домашней странице журнала обновлений.
Улучшения
Это накопительное обновление для системы безопасности содержит улучшения, которые являются частью обновления KB5014752 (выпущено 14 июня 2022 г.) и включает новые улучшения для следующих проблем:
При использовании файлов EFS через удаленное подключение к протоколу webDAV подключение может завершиться ошибкой.
Проверка подлинности NTLM через внешнее доверие завершается неудачно при обслуживании контроллером домена, на котором установлено обновление Windows от 11 января 2022 г. или более поздней версии. Эта проблема возникает, если контроллер домена находится в некорневом домене и не содержит роль глобального каталога (GC). Затронутые операции могут регистрируют следующие ошибки:
- База данных безопасности не запущена.
- Домен находился в неправильном состоянии для выполнения операции безопасности.
- 0xc00000dd (STATUS_INVALID_DOMAIN_STATE)
Устранена известная проблема, которая может препятствовать использованию функции Wi-Fi хот-спота. При попытке использовать функцию хот-точки хост-устройство может потерять подключение к Интернету после подключения клиентского устройства.
Устранена известная проблема, из-за которой серверы Windows, использующие службу маршрутизации и удаленного доступа (RRAS), не могли правильно направлять интернет-трафик. Устройства, которые подключаются к серверу, могут не подключаться к Интернету, а серверы могут потерять подключение к Интернету после подключения клиентского устройства.
Дополнительные сведения об устраненных уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за июль 2022 г.
Известные проблемы, связанные с этим обновлением
| Проблема | Следующий этап |
|---|---|
| После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления. | Такое может произойти в следующих случаях.
|
| Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. | Выполните одно из следующих действий:
|
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности, так как расширенная поддержка закончилась 14 января 2020 г.
Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
Необходимый компонент:
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
- Обновление стека обслуживания (SSU) от 9 апреля 2019 г. (KB4493730). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
- Последнее обновление для SHA-2 (KB4474419) выпущено 8 октября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
- Пакет подготовки лицензирования Обновления расширенной безопасности (ESU) (KB4538484) или обновление пакета подготовки лицензирования Обновления расширенной безопасности (ESU) (KB4575904). Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить отдельный пакет подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
После установки указанных выше элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB5016129). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить отдельный пакет с последней версией SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.
Установка этого обновления
| Канал выпуска | Доступно | Следующий шаг |
|---|---|---|
| Центр обновления Windows и Центр обновления Майкрософт | Да | Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU. |
| Каталог Центра обновления Майкрософт | Да | Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
| Службы Windows Server Update Services (WSUS) | Да | Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2008 с пакетом обновления 2 (SP2) Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для обновления KB5015866.
Ссылки
Сведения об обновлениях для системы безопасности, выпущенных 14 июля 2022 г., см. в статье Развертывание — руководство по обновлению для системы безопасности.
Сведения о стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт.