10. augusta 2021 – KB5005095 (iba aktualizácia zabezpečenia)

Vzťahuje sa na
Windows Server 2008

Dôležité

Windows Server 2008 Service Pack 2 (SP2) dosiahol ukončenie bežnej podpory a teraz je v rozšírenej podpore. Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).

Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu

Skenovacie súbory CAB servera WSUS budú naďalej dostupné pre Windows Server 2008 SP2. Ak máte v tomto operačnom systéme spustenú podskupinu zariadení bez ESU, môžu sa vo vašich súpravách nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Zmení predvolené požiadavky oprávnení na inštaláciu ovládačov pri používaní funkcie Ukázať a tlačiť. Po nainštalovaní tejto aktualizácie musíte mať oprávnenia správcu, aby ste mohli nainštalovať ovládače. Ak používate funkciu Ukázať a tlačiť, ďalšie informácie nájdete v témach KB5005652, Zmena predvoleného správania funkcie Ukázať a tlačiť a CVE-2021-34481 .
  • Rieši problém, pri ktorom overenie kariet Smart Card (PIV) zlyhá na tlačiarňach a skeneroch, ktoré nie sú kompatibilné s dokumentom RFC a vyžadujú overenie kartou Smartcard. Ďalšie informácie nájdete v téme KB5005391.
  • Táto aktualizácia obsahuje aj rôzne vylepšenia zabezpečenia interných funkcií operačného systému.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Po nainštalovaní tejto aktualizácie nebude rozhranie API systému šifrovaných súborov (EFS) OpenEncryptedFileRaw(A/W), ktoré sa často používa v softvéri na zálohovanie, fungovať pri zálohovaní do alebo zo zariadenia so systémom Windows Server 2008 SP2. OpenEncryptedFileRaw bude naďalej fungovať vo všetkých ostatných verziách Windowsu (lokálnej aj vzdialenej). Toto správanie je očakávané, pretože problém sme vyriešili v CVE-2021-36942.
Poznámka Ak po inštalácii tejto aktualizácie nemôžete používať zálohovací softvér v systémoch Windows 7 SP1 a Server 2008 R2 SP1 alebo novších, obráťte sa na výrobcu zálohovacieho softvéru so žiadosťou o aktualizácie a podporu.
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač" a aktualizácia sa v histórii aktualizácií môže zobraziť ako neúspešná. Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v téme KB4497181.
  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto príspevku na blogu. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku.
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. Použite jeden z nasledovných postupov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.
  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať špecifické postupy v téme KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v téme KB4497181.

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 9. apríla 2019 (KB4493730). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
  3. Aktualizácie Balík na prípravu licencovania (KB4538484) alebo aktualizácia balíka na prípravu licencovania (ESU) pre rozšírenú Aktualizácie zabezpečenia (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.

Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu aktualizáciu SSU (KB4580971). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

PRIPOMENUTIE Ak používate iba aktualizácie zabezpečenia, budete tiež musieť nainštalovať všetky predchádzajúce aktualizácie zabezpečenia a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5005036).

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Nie Pozrite si ďalšie nižšie uvedené možnosti.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows Server 2008 Service Pack 2
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 5005095.