Rezime
Saznajte više o ovoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.
Napomena
- PODSETNIK: Windows Server 2008 servisni paket 2 (SP2) je dostigao kraj glavne podrške i sada je u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
- Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke u odeljku Kako da preuzmete ovu ispravku .
- Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se proširena podrška završi 14. januara 2020. Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.
- Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojima se nude (2020, 2021. i 2022.) – i zato što se ESU može kupiti samo u određenim periodima od 12 meseci – morate zasebno da kupite treću godinu ESU pokrića i aktivirate novu šifru na svakom odgovarajućem uređaju kako bi vaši uređaji nastavili da dobijaju bezbednosne ispravke u 2022. godini.
- Ako vaša organizacija nije kupila treću godinu ESU pokrića, morate da kupite ESU godine 1, Godina 2 i Godina 3 za odgovarajuće Windows Server 2008 SP2 uređaje pre nego što instalirate i aktivirate MAK šifre godine 3 da biste dobijali ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a su isti za pokrivanje prve, druge i treće godine. Više informacija potražite u člancima Pribavljanje proširenih bezbednosnih Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja i Kupovina Windows 7 ESU-a u svojstvu dobavljača rešenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
- Za više informacija, pogledajte ESU blog.
Napomena
Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali ostale beleške i poruke za Windows Server 2008 SP2, pogledajte sledeću matičnu stranicu istorije ažuriranja.
Poboljšanja
Ova ispravka poboljšava sledeće probleme:
- Potvrda identiteta možda neće uspeti kada postavite viših 16 bitova atributa msds-SupportedEncryptionTypes . Do ovog problema može doći ako tipovi šifrovanja nisu postavljeni ili ako je RC4 tip šifrovanja onemogućen na domenu.
- Rešava poznati problem koji utiče na aplikacije koje koriste Microsoft Open Database Connectivity (ODBC) SQL Server upravljački program (sqlsrv32.dll) za povezivanje sa bazama podataka. Veza možda neće uspeti. Možda ćete takođe dobiti grešku u aplikaciji ili ćete možda dobiti grešku od SQL Server.
Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti za januar 2023.
Poznati problemi u ovoj ispravci
| Simptom | Sledeći korak |
|---|---|
| Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Greška u konfigurisanju ispravki za Windows. Vraćanje promena. Ne isključujte računar", a ažuriranje se može prikazati kao neuspelo u istoriji ažuriranja. | Ovo se očekuje u sledećim okolnostima:
|
| Nakon instalacije ove ispravke ili novije ispravke za Windows, operacije pridruživanja domenu možda neće uspeti i doći će do greške "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Pored toga, tekst koji glasi: "Nalog sa istim imenom postoji u usluzi Active Directory. Ponovnog korišćenja naloga su blokirale bezbednosne smernice" može se prikazati. Ugroženi scenariji uključuju neke operacije pridruživanja domenu ili ponovnog snimanja slika gde je nalog računara kreirao ili unapred organizovao identitet različit od identiteta koji se koristi za pridruživanje domenu ili ponovno pridruživanje računaru. Više informacija o ovom problemu potražite u članku KB5020276—Netjoin: Promene pojačavanja pridruživanja domenu. Napomena Je malo verovatno da će izdanja operativnog sistema Windows za potrošačke radne površine naići na ovaj problem. |
Smernice za ovaj problem potražite u KB5020276 . |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke jer je proširena podrška završena 14. januara 2020.
Za više informacija o ESU i podržanim izdanjima pogledajte KB4497181.
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku "Dodavanje jezičkih paketa u Windows".
Preduslov
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i smanjuje potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
- Ispravka steka usluga (SSU) za 9. april 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2.
- Najnovija ispravka za SHA-2 (KB4474419) objavljena je 8. oktobra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.
- Prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja (KB4538484) ili ispravka za prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja (KB4575904). ESU paket za pripremu licenciranja će vam biti ponuđen od VSUS-a. Da biste preuzeli samostalni paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Nakon instaliranja gorenavedenih stavki, preporučujemo da instalirate najnoviji SSU (KB5016129). Ako koristite Windows Update, najnoviji SSU će vam biti ponuđen automatski ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
PODSETNIK Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne samo bezbednosne ispravke i najnoviju kumulativnu ispravku za Internet Explorer (KB5018413).
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Ne | Pogledajte ostale opcije u nastavku. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows Server 2008 servisni paket 2 Klasifikacija: Bezbednosne Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5022353 ispravke.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoft softverskih ispravki.