14. júna 2022 – KB5014752 (mesačná súhrnná aktualizácia)

Vzťahuje sa na
Windows Server 2008 Service Pack 2

Súhrn

Ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, známych problémov a spôsobe získania aktualizácie.

Poznámka

DÔLEŽITÉ 19. mája 2022 sme vydali aktualizáciu mimo pásma (OOB) na riešenie problému, ktorý môže spôsobiť zlyhania overenia certifikátu počítača na radičoch domén. Ak ste nenainštalovali vydanie z 19. mája 2022 alebo novšie, inštalácia tejto aktualizácie zo 14. júna 2022 vyrieši aj tento problém. Ďalšie informácie nájdete v časti Pred inštaláciou tejto aktualizácie v tomto článku.

Poznámka

  • DÔLEŽITÉ Windows Server 2008 Service Pack 2 (SP2) dosiahol ukončenie bežnej podpory a teraz je v rozšírenej podpore. Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).
  • Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu .
  • Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
  • Keďže ESU je k dispozícii ako samostatná jednotka SKU pre každý rok, v ktorom sú ponúkané (2020, 2021 a 2022), a pretože ESU je možné zakúpiť len v konkrétnych 12-mesačných obdobiach, musíte si tretí rok krytia ESU zakúpiť samostatne a aktivovať nový kľúč na každom príslušnom zariadení pre vaše zariadenia, aby vaše zariadenia naďalej dostávali aktualizácie zabezpečenia v roku 2022.
  • Ak si vaša organizácia nezakúpila tretí rok ESU, musíte si pred inštaláciou a aktiváciou kľúčov MAK pre rok 3 pred získaním aktualizácií zakúpiť ESU pre tretí rok ESU pre príslušné zariadenia Windows Server 2008 SP2. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre prvý, druhý a tretí rok. Ďalšie informácie nájdete v téme Získanie aktualizácií ESU pre oprávnené zariadenia s Windowsom pre proces multilicencie a Nákup ESU Windowsu 7 ako poskytovateľa cloudového riešenia pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu OEM.
  • Viac informácií nájdete na blogu ESU.
  • Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku.
  • Ak chcete zobraziť ďalšie poznámky a správy týkajúce sa systému Windows Server 2008 SP2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.

Vylepšenia

Táto kumulatívna aktualizácia zabezpečenia obsahuje vylepšenia, ktoré sú súčasťou aktualizácie KB5014010 (vydanej 10. mája 2022) a obsahuje nové vylepšenia pre nasledujúci problém:

  • Tlač na port NUL z procesnej aplikácie s nízkou úrovňou integrity (LowIL) môže spôsobiť zlyhanie tlače.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite sprievodcu aktualizáciou nového zabezpečenia a na Aktualizácie zabezpečenia z júna 2022.

Známe problémy v tejto aktualizácii

Príznak Ďalší krok
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač" a aktualizácia sa v histórii aktualizácií môže zobraziť ako neúspešná. Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v téme KB4497181.
  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto príspevku na blogu. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku.
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. Použite jeden z nasledovných postupov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.
  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.
Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu.
Po nainštalovaní tejto aktualizácie zariadenia s Windowsom nemusia byť schopné používať funkciu Wi-Fi hotspot. Pri pokuse o použitie funkcie hotspotu môže hostiteľské zariadenie stratiť pripojenie na internet po pripojení klientskeho zariadenia. Tento problém je vyriešený v KB5015866.
Po nainštalovaní tejto aktualizácie môžu byť servery systému Windows, ktoré používajú službu smerovania a vzdialeného prístupu (RRAS), neschopné správne riadiť internetovú prevádzku. Zariadenia, ktoré sa pripájajú k serveru, sa nemusia pripojiť na internet a servery môžu stratiť pripojenie na internet po pripojení klientskeho zariadenia. Tento problém je vyriešený v KB5015866.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Ak chcete zvážiť overenie certifikátu počítača, vykonajte niektorý z týchto krokov:
  • Nainštalujte túto aktualizáciu zo 14. júna 2022 na všetky sprostredkujúce alebo aplikačné servery, ktoré najskôr odovzdávajú overovacie certifikáty z overených klientov do radiča domény. Potom túto aktualizáciu nainštalujte vo všetkých počítačoch s rolou radiča domény.
  • Alebo vopred vyplňte CertificateMappingMethods na 0x1F tak, ako je to zdokumentované v časti Informácie o kľúči databázy Registry v KB5014754 na všetkých radičoch domény. Nastavenie databázy Registry CertificateMappingMethods odstráňte až po nainštalovaní aktualizácie zo 14. júna 2022 na všetky sprostredkujúce alebo aplikačné servery a všetky radiče domény.

    Poznámka Pridanie, úprava alebo odstránenie nastavenia databázy Registry CertificateMappingMethods nevyžaduje reštartovanie zariadenia.

DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia, pretože rozšírená podpora sa skončila 14. januára 2020.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 9. apríla 2019 (KB4493730). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
  3. Aktualizácie Balík na prípravu licencovania (KB4538484) alebo aktualizácia balíka na prípravu licencovania (ESU) pre rozšírenú Aktualizácie zabezpečenia (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.

Spoločnosť Microsoft dôrazne odporúča, aby ste si po inštalácii vyššie uvedených položiek nainštalovali najnovšiu aktualizáciu SSU (KB5011942). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows Server 2008 Service Pack 2
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie KB5014752.

Odkazy

Informácie o aktualizáciách zabezpečenia vydaných 14. júna 2022 nájdete v téme Informácie o nasadení aktualizácie zabezpečenia: 14. júna 2022 (KB5015454).