Súhrn
Ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a spôsobe získania aktualizácie.
Dôležité
Windows Server 2008 Service Pack 2 (SP2) dosiahol ukončenie bežnej podpory a teraz je v rozšírenej podpore. Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií balíka Windows Server 2008 Service Pack 2.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5006736 (vydanej 12. októbra 2021) a rieši tiež nasledujúce problémy:
- Rieši známy problém, ktorý môže zabrániť zariadeniam v stiahnutí a inštalácii ovládačov tlačiarne, keď sa zariadenia prvýkrát pokúsia pripojiť k sieťovej tlačiarni. Tento problém sme pozorovali na zariadeniach, ktoré pristupujú k tlačiarňam prostredníctvom tlačového servera, ktorý používa pripojenia HTTP.
- Rieši známy problém, ktorý bráni internetovému tlačovému serveru v správnom zbalení upravených vlastností tlačiarne pred odoslaním balíka klientovi.
- Rieši problém, keď niektoré aplikácie môžu mať neočakávané výsledky pri vykresľovaní niektorých prvkov používateľského rozhrania alebo pri kreslení v rámci aplikácie. Tento problém sa môže vyskytnúť v aplikáciách, ktoré používajú rozhranie GDI+ a nastavujú pero s nulovou šírkou (0) na obrazovkách s vysokým počtom bodmi na palec (DPI) alebo rozlíšením, prípadne ak aplikácia používa zmenu mierky.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite nového sprievodcu aktualizáciou zabezpečenia a na stránke Aktualizácie zabezpečenia z novembra 2021.
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač" a aktualizácia sa v histórii aktualizácií môže zobraziť ako neúspešná. | Očakáva sa to v nasledujúcich prípadoch:
|
| Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. | Použite jeden z nasledovných postupov:
|
Po nainštalovaní tejto aktualizácie sa v klientoch Windows Print môžu vyskytnúť nasledujúce chyby pri pripájaní k vzdialenej tlačiarni zdieľanej na tlačovom serveri Windowsu:
|
Tento problém je vyriešený v KB5008274. |
| Po nainštalovaní tejto aktualizácie do radiča domény (DC) sa môžu vyskytnúť zlyhania overovania na serveroch súvisiacich so žiadosťami protokolu Kerberos získanými prostredníctvom S4u2self. Zlyhania overovania sú výsledkom lístkov protokolu Kerberos získaných prostredníctvom S4u2self a použitých ako dôkazné lístky pre prechod protokolu na delegovanie na backendové služby, ktoré zlyhali pri overovaní podpisu. Overenie protokolu Kerberos zlyhá v scenároch delegovania protokolu Kerberos, ktoré sa spoliehajú na klientsku službu na načítanie ticketu protokolu Kerberos v mene používateľa na prístup k serverovej službe. Dôležité Scenáre delegovania protokolu Kerberos, v ktorých klient Kerberos poskytuje klientsku službu s dôkazovým lístkom, nie sú ovplyvnené. Tento problém nemá vplyv na prostredie služby Azure Active Directory. Koncoví používatelia vo vašom prostredí sa možno nebudú môcť prihlásiť do služieb alebo aplikácií pomocou jediného prihlásenia (SSO) pomocou služby Active Directory lokálne alebo v hybridnom prostredí služby Azure Active Directory. Aktualizácie nainštalované v klientskych zariadeniach s Windowsom tento problém nesspôsobia ani neovplyvnia. Ďalšie príznaky a špecifické chyby súvisiace s týmto známym problémom nájdete v časti Známy problém na stránke Stav vydania systému Windows. |
Tento problém je vyriešený v KB5008606. |
| Po nainštalovaní tejto aktualizácie môže mať Microsoft Installer (MSI) problémy s opravou alebo aktualizáciou aplikácií. Medzi známe aplikácie, o ktorých je známe, že sú ovplyvnené, patria niektoré aplikácie od spoločnosti Kaspersky. Ovplyvnené aplikácie sa po pokuse o aktualizáciu alebo opravu nemusia otvoriť. | Tento problém je vyriešený v KB5008274. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia, pretože rozšírená podpora sa skončila 14. januára 2020.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
- Aktualizácia SSU (servicing stack update) z 9. apríla 2019 (KB4493730). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
- Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
- Aktualizácie Balík na prípravu licencovania (KB4538484) alebo aktualizácia balíka na prípravu licencovania (ESU) pre rozšírenú Aktualizácie zabezpečenia (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.
Spoločnosť Microsoft dôrazne odporúča, aby ste si po inštalácii vyššie uvedených položiek nainštalovali najnovšiu aktualizáciu SSU (KB5006750). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): najčastejšie otázky.
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Áno | Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 5007263.