14. jun 2022. – KB5014743 (samo bezbednosna ispravka)

Primenjuje se na
Windows Server 2008 Service Pack 2

Rezime

Saznajte više o ovoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.

Napomena

VAŽNO 19. maja 2022. objavili smo ispravku van opsega (OOB) da bismo rešili problem koji može dovesti do greške prilikom potvrde identiteta mašinskog certifikata na kontrolerima domena. Ako niste instalirali 19. maj 2022. ili novija izdanja, instaliranje ove ispravke od 14. juna 2022. će takođe rešiti taj problem. Više informacija potražite u odeljku Pre instaliranja ove ispravke u ovom članku.

Napomena

  • VAŽNO Windows Server 2008 servisni paket 2 (SP2) je dostigao kraj glavne podrške i sada je u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
  • Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke u odeljku Kako da preuzmete ovu ispravku .
  • Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se proširena podrška završi 14. januara 2020. Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.
  • Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojima se nude (2020, 2021. i 2022.) – i zato što se ESU može kupiti samo u određenim periodima od 12 meseci – morate zasebno da kupite treću godinu ESU pokrića i aktivirate novu šifru na svakom odgovarajućem uređaju kako bi vaši uređaji nastavili da dobijaju bezbednosne ispravke u 2022. godini.
  • Ako vaša organizacija nije kupila treću godinu ESU pokrića, morate da kupite ESU godine 1, Godina 2 i Godina 3 za odgovarajuće Windows Server 2008 SP2 uređaje pre nego što instalirate i aktivirate MAK šifre godine 3 da biste dobijali ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a su isti za pokrivanje prve, druge i treće godine. Više informacija potražite u člancima Pribavljanje proširenih bezbednosnih Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja i Kupovina Windows 7 ESU-a u svojstvu dobavljača rešenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
  • Za više informacija, pogledajte ESU blog.
  • Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku.
  • Da biste prikazali ostale beleške i poruke za Windows Server 2008 SP2, pogledajte sledeću matičnu stranicu istorije ažuriranja.

Poboljšanja

Ova samo bezbednosna ispravka sadrži nova poboljšanja za sledeći problem:

  • Štampanje na NUL portu iz procesa niskog nivoa integriteta (LowIL) može dovesti do grešaka u štampanju.

Više informacija o rešenim bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti iz juna 2022.

Poznati problemi u ovoj ispravci

Simptom Sledeći korak
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Greška u konfigurisanju ispravki za Windows. Vraćanje promena. Ne isključujte računar", a ažuriranje se može prikazati kao neuspelo u istoriji ažuriranja. Ovo se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji pokreće izdanje koje nije podržano za ESU. Kompletnu listu podržanih izdanja potražite u KB4497181.
  • Ako nemate instaliran i aktiviran ključ ESU MAK dodatka.
Ako ste kupili ESU ključ i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu . Informacije o preduslovima potražite u odeljku "Kako da preuzmete ovu ispravku" u ovom članku.
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju.
Kada instalirate ovu ispravku, Windows uređaji možda neće moći da koriste funkciju Wi-Fi hotspot. Kada pokušate da koristite funkciju Wi-Fi hotspot, uređaj hosta može izgubiti vezu sa internetom nakon povezivanja klijentskog uređaja. Ovaj problem je rešen u KB5015870.
Kada instalirate ovu ispravku, Windows serveri koji koriste Uslugu usmeravanja i daljinskog pristupa (RRAS) možda neće moći ispravno da usmere internet saobraćaj. Uređaji koji se povezuju sa serverom možda se neće povezati sa internetom, a serveri mogu izgubiti vezu sa internetom nakon povezivanja klijentskog uređaja. Ovaj problem je rešen u KB5015870.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Da biste razmotrili potvrdu identiteta mašinskog certifikata, uradite nešto od sledećeg:
  • Instalirajte ovu ispravku od 14. juna 2022. na svim posrednim serverima ili serverima aplikacija koji prvo prosleđuju certifikate potvrde identiteta od ovlašćenih klijenata do kontrolera domena (DC). Zatim instalirajte ovu ispravku na svim računarima sa ulogom DC.
  • Ili unapred popunite CertificateMappingMethods da biste 0x1F kao što je dokumentovano u odeljku "Informacije o ključu registratora " KB5014754 na svim kontrolerima računara. Izbrišite postavku registratora CertificateMappingMethods tek kada ispravka od 14. juna 2022. bude instalirana na svim posrednim serverima ili serverima aplikacija i svim DC-ovima.

    Napomena Dodavanje, izmena ili uklanjanje postavke registratora CertificateMappingMethods ne zahteva ponovno pokretanje uređaja.

VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke jer je proširena podrška završena 14. januara 2020.

Za više informacija o ESU i podržanim izdanjima pogledajte KB4497181.

Preduslov:

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i smanjuje potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Ispravka steka usluga (SSU) za 9. april 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2.
  2. Najnovija ispravka za SHA-2 (KB4474419) objavljena je 8. oktobra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.
  3. Prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja (KB4538484) ili ispravka za prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja (KB4575904). ESU paket za pripremu licenciranja će vam biti ponuđen od VSUS-a. Da biste preuzeli samostalni paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Nakon instaliranja gorenavedenih stavki, preporučujemo da instalirate najnoviji SSU (KB5011942). Ako koristite Windows Update, najnoviji SSU će vam biti ponuđen automatski ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Napomena

PODSETNIK Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne bezbednosne ispravke i najnoviju kumulativnu ispravku za Internet Explorer (KB5011486).

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Ne Pogledajte ostale opcije u nastavku.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows Server 2008 servisni paket 2
Klasifikacija: Bezbednosne Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5014743 ispravke.

Reference

Informacije o bezbednosnim ispravkama objavljenim 14. juna 2022. potražite u članku Informacije o primeni bezbednosnih ispravki: 14. jun 2022. (KB5015454).