Сводка
Узнайте больше об этом обновлении для системы безопасности, в том числе об улучшениях и исправлениях, известных проблемах и способах установки обновления.
Важно
Windows Server 2008 с пакетом обновления 2 (SP2) закончил основную поддержку и теперь находится в расширенной поддержке. Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).
Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в следующей статье. Другие заметки и сообщения см. на домашней странице журнала обновлений Windows Server 2008 с пакетом обновления 2 (SP2).
Улучшения и исправления
Это обновление для системы безопасности включает улучшения и исправления, которые вошли в состав обновления KB5006736 (выпущено 12 октября 2021 г.) и устраняет следующие проблемы:
- Устранена известная проблема, которая может препятствовать скачиванию и установке драйверов принтера устройствами при первой попытке подключиться к сетевому принтеру. Мы наблюдали эту проблему на устройствах, которые обращаются к принтерам с помощью сервера печати, использующего HTTP-подключения.
- Устранена известная проблема, которая не позволяет серверу печати в Интернете правильно упаковывать измененные свойства принтера перед отправкой пакета клиенту.
- Устранена проблема, из-за которой некоторые приложения могли иметь непредвиденные результаты при отрисовке некоторых элементов пользовательского интерфейса или при рисовании в приложении. Эта проблема может возникнуть в приложениях, использующих GDI+ и устанавливающих объект пера с нулевой шириной (0) на дисплеях с высоким уровнем точек на дюйм (DPI) или разрешением, или если приложение использует масштабирование.
Дополнительные сведения об устраненных уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за ноябрь 2021 г.
Известные проблемы, связанные с этим обновлением
| Проблема | Возможное решение |
|---|---|
| После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления. | Такое может произойти в следующих случаях.
|
| Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. | Выполните одно из следующих действий:
|
После установки этого обновления клиенты печати Windows могут столкнуться со следующими ошибками при подключении к удаленному принтеру, к которому предоставлен общий доступ на сервере печати Windows:
|
Эта проблема устранена в KB5008274. |
| После установки этого обновления на контроллере домена могут возникнуть сбои проверки подлинности на серверах, связанных с билетами Kerberos, приобретенными через S4u2. Сбои проверки подлинности являются результатом приобретения билетов Kerberos через S4u2self и используются в качестве билетов подтверждения для передачи протокола для делегирования серверным службам, которые не прошли проверку подписи. Проверка подлинности Kerberos завершится ошибкой в сценариях делегирования Kerberos, которые используют интерфейсную службу для получения билета Kerberos от имени пользователя для доступа к серверной службе. Важно Сценарии делегирования Kerberos, в которых клиент Kerberos предоставляет интерфейсную службу с запросом на подтверждение, не затрагиваются. Эта проблема не затрагивает чистые Azure среды Active Directory. Пользователи в вашей среде могут не входить в службы или приложения с помощью Единый вход (SSO) с помощью локальной службы Active Directory или гибридной среды Azure Active Directory. Обновления, установленных на клиентских устройствах Windows, не вызовет или не повлияет на эту проблему. Дополнительные симптомы и конкретные ошибки, связанные с этой известной проблемой, см. в статье Об известной проблеме в разделе Работоспособности выпуска Windows. |
Эта проблема устранена в KB5008606. |
| После установки этого обновления у установщика Майкрософт (MSI) могут возникнуть проблемы с восстановлением или обновлением приложений. К приложениям, которые, как известно, относятся некоторые приложения от Лаборатории Лаборатории. Затронутые приложения могут не открыться после попытки обновления или исправления. | Эта проблема устранена в KB5008274. |
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности, так как расширенная поддержка закончилась 14 января 2020 г.
Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
Необходимый компонент:
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
- Обновление стека обслуживания (SSU) от 9 апреля 2019 г. (KB4493730). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
- Последнее обновление для SHA-2 (KB4474419) выпущено 8 октября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
- Пакет подготовки лицензирования Обновления расширенной безопасности (ESU) (KB4538484) или обновление пакета подготовки лицензирования Обновления расширенной безопасности (ESU) (KB4575904). Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить отдельный пакет подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
После установки указанных выше элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB5006750). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить отдельный пакет с последней версией SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.
Установка этого обновления
| Канал выпуска | Доступно | Следующий шаг |
|---|---|---|
| Центр обновления Windows и Центр обновления Майкрософт | Да | Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU. |
| Каталог Центра обновления Майкрософт | Да | Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
| Службы Windows Server Update Services (WSUS) | Да | Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2008 с пакетом обновления 2 (SP2) Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для обновления 5007263.