6 июля 2021 г. — KB5004955 (ежемесячный накопительный пакет) Вне диапазона

Применяется к
Windows Server 2008

Важно

Windows Server 2008 с пакетом обновления 2 (SP2) закончил основную поддержку и теперь находится в расширенной поддержке. Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).

Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление

Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в следующей статье. Другие заметки и сообщения см. на домашней странице журнала обновлений Windows Server 2008 с пакетом обновления 2 (SP2).

Улучшения и исправления

Это обновление для системы безопасности включает в себя улучшения и исправления, которые вошли в состав обновления KB5003661 (выпущено 8 июня 2021 г.) и устраняет следующие проблемы:

  • Устранен эксплойт удаленного выполнения кода в службе диспетчера очереди печати Windows, известный как PrintNightmare, как описано в документе CVE-2021-34527. После установки этого и более поздних обновлений Windows пользователи, не являющиеся администраторами, могут устанавливать только подписанные драйверы печати на сервере печати. По умолчанию администраторы могут устанавливать подписанные и неподписанные драйверы принтера на сервере печати. Установленные корневые сертификаты в доверенных корневых центрах сертификации системы доверяют подписанным драйверам. Корпорация Майкрософт рекомендует немедленно установить это обновление на все поддерживаемые клиентские и серверные операционные системы Windows, начиная с устройств, на которых в настоящее время размещается роль сервера печати. Вы также можете настроить параметр реестра RestrictDriverInstallationToAdministrators, чтобы запретить неадминистраторам устанавливать подписанные драйверы принтера на сервере печати. Дополнительные сведения см. в разделе KB5005010.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности .

Известные проблемы, связанные с этим обновлением

Проблема Возможное решение
После установки этого или более поздних обновлений подключения к SQL Server 2005 могут завершиться сбоем. Может появиться сообщение об ошибке "Не удается подключиться к <имени> сервера, дополнительные сведения. При установке подключения к SQL Server произошла ошибка, связанная с сетью или экземпляром. Сервер не найден или недоступен. Убедитесь, что имя экземпляра правильно и что SQL Server настроено для разрешения удаленных подключений. (поставщик: поставщик именованных каналов, ошибка: 40 — не удалось открыть подключение к SQL Server) (поставщик данных SqlClient.Net)" Это ожидаемое поведение из-за изменения защиты безопасности в этом обновлении. Чтобы устранить эту проблему, необходимо обновить до поддерживаемой версии SQL Server.
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления. Такое может произойти в следующих случаях.

  • Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.
  • Если вы не установили и не активировали ключ надстройки ESU MAK.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Информацию об активации смотрите в этом посте блога. Сведения о предварительных условиях см. в разделе «Как получить это обновление» этой статьи.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г.

Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление стека обслуживания (SSU) от 9 апреля 2019 г. (KB4493730). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
  2. Последнее обновление для SHA-2 (KB4474419) выпущено 8 октября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
  3. Пакет подготовки лицензирования Обновления расширенной безопасности (ESU) (KB4538484) или обновление пакета подготовки лицензирования Обновления расширенной безопасности (ESU) (KB4575904). Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить отдельный пакет подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки указанных выше элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4580971). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить отдельный пакет с последней версией SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU.
Каталог Центра обновления Майкрософт Да Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Продукт: Windows Server 2008 с пакетом обновления 2 (SP2)
Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для обновления 5004955.