Applies ToWindows Server 2008

Dôležité: Windows Server 2008 Service Pack 2 (SP2) dosiahol koniec bežnej podpory a teraz má rozšírenú podporu. Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).Pred   inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. Súbory scan cab WSUS budú naďalej k dispozícii pre Windows Server 2008 SP2. Ak máte v tomto operačnom systéme spustenú podskupinu zariadení bez ESU, môžu sa vo vašich súpravách nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši zneužitie vzdialeného kódu v zaraďovacej službe Windows Print Spooler, známej ako PrintNightπ, ako je dokumentované vo formáte CVE-2021-34527. Po inštalácii tejto aktualizácie a Windows môžu používatelia, ktorí nie sú správcami, nainštalovať na tlačový server iba podpísané ovládače tlače. Správcovia môžu na tlačový server predvolene nainštalovať podpísané a nepriradené ovládače tlačiarní. Nainštalované koreňové certifikáty v systémových dôveryhodných koreňových certifikačných autoritách dôverujú podpísaným ovládačom. Spoločnosť Microsoft odporúča okamžite nainštalovať túto aktualizáciu vo všetkých podporovaných Windows klientskych a serverových operačných systémoch počnúc zariadeniami, ktoré v súčasnosti hosťujú rolu tlačového servera. Môžete tiež nakonfigurovať nastavenie databázy Registry RestrictDriverInstallationToAdministrators, aby ste zabránili správcom nainštalovať podpísané ovládače tlačiarne na tlačový server. Ďalšie informácie nájdete v téme KB5005010.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po inštalácii tejto aktualizácie alebo novšej aktualizácie môže pripojenie k SQL Server verzie 2005 zlyhať. Môže sa zobraziť chybové hlásenie "Nedá sa pripojiť k názvu servera <>, Ďalšie informácie: Počas vytvorenia pripojenia k serveru sa vyskytla chyba špecifická pre sieť alebo konkrétnu SQL Server inštanciu. Server sa nenašiel alebo nebol prístupný. Overte správnosť názvu inštancie a či je SQL Server nakonfigurované na povolenie vzdialených pripojení. (poskytovateľ: Poskytovateľ pomenovaných presmerovania, chyba: 40 – Nepodarilo sa otvoriť pripojenie k SQL Server) (.Net SqlClient Data Provider)

Toto správanie je očakávané z dôvodu zmeny sťaženia zabezpečenia v tejto aktualizácii. Ak chcete tento problém vyriešiť, budete musieť aktualizovať na podporovanej verzii balíka SQL Server.

Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v článku KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogového príspevku. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku.

Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia postupovať podľa postupov v článku KB4522133, aby aj po predĺžení podpory končiaci 14. januára 2020 naďalej dostávali aktualizácie zabezpečenia.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby z 9. apríla 2019 (SSU) (KB4493730). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2(KB4474419)vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.

  3. Balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU)(KB4538484)alebo aktualizácia balíka na prípravu licencovania predĺžených aktualizácií zabezpečenia(KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu verziu SSU(KB4580971). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.

PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu programu Internet Explorer(KB5003636).

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Nie

Pozrite si ďalšie nižšie uvedené možnosti.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt:  Windows Server 2008 Service Pack 2

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore aktualizácie 5004959.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.