6. júla 2021 – KB5004955 (mesačná súhrnná aktualizácia) mimo pásma

Vzťahuje sa na
Windows Server 2008

Dôležité

Windows Server 2008 Service Pack 2 (SP2) dosiahol ukončenie bežnej podpory a teraz je v rozšírenej podpore. Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).

Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu

Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií balíka Windows Server 2008 Service Pack 2.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5003661 (vydanej 8. júna 2021) a rieši tiež nasledujúce problémy:

  • Rieši zneužitie vzdialeného spustenia kódu v službe zaraďovača tlače Windowsu, známe ako "PrintNightmare", ako je zdokumentované v CVE-2021-34527. Po inštalácii tejto a novšej aktualizácie systému Windows môžu používatelia, ktorí nie sú správcami, nainštalovať iba podpísané ovládače tlače na tlačový server. Predvolene môžu správcovia nainštalovať podpísané a nepodpísané ovládače tlačiarne na tlačový server. Nainštalované koreňové certifikáty v dôveryhodných koreňových certifikačných autoritách systému považujú podpísané ovládače za dôveryhodné. Spoločnosť Microsoft odporúča, aby ste si túto aktualizáciu ihneď nainštalovali do všetkých podporovaných klientskych a serverových operačných systémov Windows, počnúc zariadeniami, ktoré sú momentálne hostiteľmi roly tlačového servera. Máte tiež možnosť nakonfigurovať nastavenie databázy Registry RestrictDriverInstallationToAdministrators a zabrániť tak osobám, ktoré nie sú správcami, inštalovať podpísané ovládače tlačiarne na tlačový server. Ďalšie informácie nájdete v téme KB5005010.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Po nainštalovaní tejto aktualizácie alebo novších aktualizácií môžu zlyhať pripojenia k SQL Serveru 2005. Môže sa zobraziť chyba "Nie je možné pripojiť sa na <názov> servera, Ďalšie informácie: Pri vytváraní pripojenia k SQL Serveru sa vyskytla chyba súvisiaca so sieťou alebo konkrétnou inštanciou. Server sa nenašiel alebo nebol prístupný. Overte, či je názov inštancie správny a či je SQL Server nakonfigurovaný na povolenie vzdialených pripojení. (poskytovateľ: Poskytovateľ pomenovaných presmerovania, chyba: 40 – Nepodarilo sa otvoriť pripojenie k SQL Serveru) (poskytovateľ údajov .Net SqlClient)" Ide o očakávané správanie z dôvodu zmeny sprísnenia zabezpečenia v tejto aktualizácii. Ak chcete vyriešiť tento problém, budete musieť aktualizovať na podporovanú verziu SQL Server.
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač" a aktualizácia sa v histórii aktualizácií môže zobraziť ako neúspešná. Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v téme KB4497181.
  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto príspevku na blogu. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku.
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. Použite jeden z nasledovných postupov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.
  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 9. apríla 2019 (KB4493730). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
  3. Aktualizácie Balík na prípravu licencovania (KB4538484) alebo aktualizácia balíka na prípravu licencovania (ESU) pre rozšírenú Aktualizácie zabezpečenia (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.

Spoločnosť Microsoft dôrazne odporúča, aby ste si po inštalácii vyššie uvedených položiek nainštalovali najnovšiu aktualizáciu SSU (KB4580971). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows Server 2008 Service Pack 2
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 5004955.