14. septembra 2021 – KB5005618 (aktualizácia iba na zabezpečenie)
Applies To
Windows Server 2008Dátum vydania:
14. 9. 2021
Verzia:
Iba aktualizácia zabezpečenia
Zhrnutie
Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a informácií o tom, ako získať aktualizáciu.
Dôležité: Windows balík Service Pack 2 (SP2) pre Server 2008 dosiahol koniec bežnej podpory a teraz má rozšírenú podporu. Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).
Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. Súbory scan cab WSUS budú naďalej k dispozícii pre Windows Server 2008 SP2. Ak máte v tomto operačnom systéme spustenú podskupinu zariadení bez ESU, môžu sa vo vašich súpravách nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši problém, pri ktorom sa ovládač nemusí inštalovať, ak je ovládač podpísaný s viac ako jedným podpisom podpisu kódu.
-
Táto aktualizácia tiež obsahuje rôzne vylepšenia zabezpečenia interných funkcií operačného systému.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií. |
Očakáva sa to v nasledujúcich prípadoch:
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogového príspevku. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku. |
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Po inštalácii tejto aktualizácie môžu zariadenia, ktoré sa prvýkrát pokúšajú pripojiť k sieťovej tlačiarni, sťahovanie a inštalácia potrebných ovládačov tlačiarne zlyhať. Zariadenia, ktoré sa k tlačiarni pripojili a nainštalovali pred inštaláciou tejto aktualizácie, sa neovplyvní a operácie pre túto tlačiareň budú úspešné ako zvyčajne. Tento problém sa vyskytuje v zariadeniach, ktoré pristupujú k tlačiarňam prostredníctvom tlačového servera pomocou HTTP pripojení. Keď sa klient pripojí k serveru a nainštaluje tlačiareň, vyskytne sa nesúlad adresárov, čo spôsobuje, že inštalačné súbory sa generujú nesprávne. V dôsledku toho sa ovládače nemusia stiahnuť. Poznámka Metódy pripojenia tlačiarne popísané v tomto probléme sa bežne nepoužívajú v zariadeniach určených na domáce použitie. Tlačové prostredie ovplyvnené týmto problémom sa bežne vyskytuje v podnikoch a organizáciách. |
Tento problém bol vyriešený vo vydaní KB5006715. |
Po inštalácii tejto aktualizácie na tlačový server nemusia byť vlastnosti tlače definované na tomto serveri klientom správne poskytnuté. Všimnite si, že tento problém sa vyskytuje u tlačových serverov a nemá vplyv na štandardnú sieťovú tlač. Tento problém nespôsobí zlyhanie operácií tlače, vlastné nastavenia definované na serveri , napríklad nastavenia obojstrannej tlače – sa nebudú používať automaticky a klienti sa budú tlačiť iba s predvolenými nastaveniami. Tento problém je výsledkom nesprávnej budovy údajového súboru, ktorý obsahuje vlastnosti tlačiarne. Klienti, ktorí dostanú tento údajový súbor, nebudú môcť používať obsah súboru a namiesto toho budú pokračovať v predvolených nastaveniach tlače. Klienti, ktorí predtým dostali balík nastavení pred inštaláciou tejto aktualizácie, to neovplyvní. Servery, ktoré používajú predvolené nastavenia tlače a nemajú žiadne vlastné nastavenia na poskytovanie klientom, nie sú ovplyvnený. Poznámka Metódy pripojenia tlačiarne popísané v tomto probléme sa bežne nepoužívajú v zariadeniach určených na domáce použitie. Tlačové prostredie ovplyvnené týmto problémom sa bežne vyskytuje v podnikoch a organizáciách. |
Tento problém bol vyriešený vo vydaní KB5007246. |
Po inštalácii tejto aktualizácie sa môže pri každom pokuse o tlač v prostrediach, v ktorých sa tlačový server a tlačový klient nachádzať v rôznych časových pásmach, zobraziť výzva na zadanie poverení správcu. Poznámka Ovplyvnené prostredia popísané v tomto probléme sa bežne nepoužívajú v zariadeniach určených na domáce použitie. Tlačové prostredie ovplyvnené týmto problémom sa bežne vyskytuje v podnikoch a organizáciách. |
Tento problém bol vyriešený vo vydaní KB5006715. Ak sa po inštalácii aktualizácie KB5006715 stále zobrazí výzva pri každej tlači, pozrite si časť 1 v časti Najčastejšie otázky v téme KB5005652 – Správa nového bodu a tlač predvoleného správania inštalácie ovládača (CVE-2021-34481). |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia postupovať podľa postupov v článku KB4522133, aby aj po predĺžení podpory končiaci 14. januára 2020 naďalej dostávali aktualizácie zabezpečenia.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 9. apríla 2019 (SSU) (KB4493730). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2(KB4474419)vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.
-
Balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU)(KB4538484)alebo aktualizácia balíka na prípravu licencovania predĺžených aktualizácií zabezpečenia(ESU) (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu verziu SSU(KB4580971). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu programu Internet Explorer(KB5005563).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sú 5005618.