14. mart 2023. – KB5023769 (mesečna zbirna ispravka)

Primenjuje se na
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Napomena

  • VAŽNO Od 10. januara 2023. Microsoft više ne pruža bezbednosne ispravke niti tehničku podršku za Windows 7 servisni paket 1 (SP1). Klijentima kojima je potrebno dodatno vreme za nadogradnju i modernizaciju uređaja sa operativnim sistemom Windows Server 2008 R2 u usluzi Azure, nudimo još godinu proširenih bezbednosnih Novosti samo na platformi Azure, počev od 14. februara 2023. do 9. januara 2024. Ovo se odnosi i na Azure Stack HCI, Azure Stack Hub i druge Azure proizvode.
  • Preporučujemo da izvršite nadogradnju na noviju verziju usluge Windows Server.

Rezime

Saznajte više o ovoj kumulativnoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.

Napomena

  • PODSETNIK Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dostigli su kraj glavne podrške i sada su u podršci za proširene bezbednosne ispravke (ESU). Vindovs Thin PC je dostigao kraj glavne podrške; međutim, ESU podrška nije dostupna.
  • Od jula 2020. više se ne nude opcionalna izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
  • Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke u odeljku Kako da preuzmete ovu ispravku .
  • Windows Server 2008 R2 Proširena bezbednosna Novosti Treća i poslednja godina ESU-a završila se 10. januara 2023. godine. Mnogi klijenti koriste pogodnosti Azure posvećenosti bezbednosti i usaglašenosti i prebacili su se na Azure kako bi zaštitili Windows Server 2008 R2 radna opterećenja pomoću besplatnih proširenih bezbednosnih Novosti.
  • Klijentima kojima je potrebno dodatno vreme da nadograde i modernizuju uređaje sa operativnim sistemom Windows Server 2008 R2 u usluzi Azure, nudimo još godinu proširenih bezbednosnih Novosti samo na platformi Azure, počev od 14. februara 2023. do 9. januara 2024. Ovo se odnosi i na Azure Stack HCI, Azure Stack Hub i druge Azure proizvode.
  • Klijenti koji dobiju dodatnu četvrtu godinu besplatnih proširenih bezbednosnih ispravki (ESU) moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon završetka proširene podrške 10. januara 2023. Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.
  • Koraci za instaliranje, aktiviranje i primenu ESU-a ostaju isti. Više informacija potražite u članku Nabavljanje proširenih bezbednosnih Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM). Za više informacija, pogledajte ESU blog.

Napomena

Napomena Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali ostale beleške i poruke za Windows Server 2008 R2, pogledajte sledeću matičnu stranicu istorije ažuriranja.

Poboljšanja

Ova kumulativna bezbednosna ispravka sadrži poboljšanja koja su deo KB5022872 ispravke (objavljene 14. februara 2023.). Ova ispravka takođe poboljšava sledeće probleme:

  • Usluga podsistema lokalnih organa bezbednosti (Lsass.exe) može da prestane da se odaziva nakon pokretanja pripreme sistema (sysprep) na uređaju pridruženom domenu.

  • Po nalogu meksičke vlade u oktobru 2022. godine, Sjedinjene Meksičke Države neće poštovati letnje računanje vremena (DST) 2023. godine. Ključne promene u redosledu uključuju sledeće:

    • Ažurirana DST pravila za planinsko Standard vreme (Meksiko) i centralno Standard vreme (Meksiko) na nulto letnje računanje vremena počev od 2023. godine.
    • Promenjena vremenska zona Chihuahua iz (UTC -7:00) Mountain Standard Time (Meksiko) u (UTC -6:00) Central Standard Time (Meksiko).
    • Promenjena vremenska zona Ojinaga iz (UTC -7:00) Mountain Standard Time (Meksiko) u (UTC -6:00) Central Standard Time (Meksiko)
    • Napravljena je nova vremenska zona Amerika/Ciudad_Juarez i mapirana u planinski Standard vreme (Meksiko).
  • Ova ispravka sprovodi završnu fazu DCOM ojačavanja kao što je opisano u KB5004442. Ova faza uklanja mogućnost onemogućavanja promena putem registratora.

Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti za mart 2023.

Poznati problemi u ovoj ispravci

Simptom Sledeći korak
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Greška u konfigurisanju ispravki za Windows. Vraćanje promena. Ne isključujte računar", a ažuriranje se može prikazati kao neuspelo u istoriji ažuriranja. Ovo se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji pokreće izdanje koje nije podržano za ESU. Kompletnu listu podržanih izdanja potražite u KB4497181.
  • Ako nemate instaliran i aktiviran ključ ESU MAK dodatka.
Ako imate ESU ključ i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu . Informacije o preduslovima potražite u odeljku Kako da dobijete ovu ispravku u ovom članku.
Nakon instalacije ove ispravke ili novije ispravke za Windows, operacije pridruživanja domenu možda neće uspeti i doći će do greške "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Pored toga, tekst koji glasi: "Nalog sa istim imenom postoji u usluzi Active Directory. Ponovnog korišćenja naloga su blokirale bezbednosne smernice" može se prikazati.
Ugroženi scenariji uključuju neke operacije pridruživanja domenu ili ponovnog snimanja slika gde je nalog računara kreirao ili unapred organizovao identitet različit od identiteta koji se koristi za pridruživanje domenu ili ponovno pridruživanje računaru.
Više informacija o ovom problemu potražite u članku KB5020276—Netjoin: Promene pojačavanja pridruživanja domenu.
Napomena Je malo verovatno da će izdanja operativnog sistema Windows za potrošačke radne površine naići na ovaj problem.
Smernice za ovaj problem potražite u KB5020276 .
Pošto je ova verzija operativnog sistema Windows na kraju ili blizu kraja podrške (EOS), preporučujemo nadogradnju na noviju verziju operativnog sistema Windows. Više informacija potražite u članku Nabavite najnoviju ispravku za Windows.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

VAŽNO Klijenti koji dobiju dodatnu četvrtu godinu besplatnih proširenih bezbednosnih ispravki (ESU) samo na Azure za verzije ovih operativnih sistema, moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke. Proširena podrška se završila na sledeći način:

  • Za Windows 7 servisni paket 1, proširena podrška se završila 14. januara 2020. Proširena bezbednosna ispravka (ESU) završila se 10. januara 2023.
  • Za Windows Server 2008 R2 servisni paket 1 proširena podrška se završila 14. januara 2020.
  • Za Windows Embedded Standard 7, proširena podrška se završila 13. oktobra 2020.
  • Za Windows Embedded POS Ready 7, proširena podrška se završila 12. oktobra 2021.
  • Za Windows Thin PC, proširena podrška se završila 12. oktobra 2021. Imajte na umu da ESU podrška nije dostupna za Windows Thin PC.

Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.

Napomena Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora da bude omogućen da biste preuzimali ispravke iz usluga Windows Update ili Windows Server Update Services.

Jezički paketi

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku.

Preduslov

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju mesečnu zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja mesečne zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Ispravka steka usluga (SSU) od 12. marta 2019. (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2.

  2. Najnovija ispravka SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.

  3. Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo da instalirate paket "Extended Security Novosti (ESU) Licensing Preparation Package" (KB5016892) za Windows Server 2008 R2 SP1 sa datumom 8. avgust 2022. čak i ako ste prethodno instalirali ESU ključ. ESU paket za pripremu licenciranja će vam biti ponuđen od VSUS-a. Da biste preuzeli samostalni paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

  4. Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU.

    Za Windows Server 2008 R2 SP1 morate da imate instaliranu ispravku steka usluga (SSU) (KB5017397) koja datira 13. septembar 2022. ili novija. Više informacija o najnovijim ispravkama za SSU potražite u članku ADV990001 | Najnovija Novosti za stek servisiranja.

    Ako koristite Windows Update, najnoviji SSU će vam biti ponuđen automatski ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

  5. Preuzmite ključ ESU MAK dodatka sa VLSC portala i primenite i aktivirajte ključ ESU MAK dodatka. Ako koristite alatku za upravljanje količinskom aktivacijom (VAMT) za primenu i aktiviranje ključeva, pratite ova uputstva.

VAŽNO Za primenu sledećeg vam nije potreban dodatni ključ:

  • Ne morate da primenite dodatni ESU ključ za Azure virtuelne mašine (VMs), Azure Stack HCI.
  • Za druge Azure proizvode kao što su Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) ili za ponesite sopstvene slike na platformi Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate da primenite ESU ključ.  Koraci za instaliranje, aktiviranje i primenu ESU-a su isti za četvrtu godinu pokrivenosti ESU-a.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update ako ste korisnik ESU-a.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7
Klasifikacija: Bezbednosne Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5023769 ispravke.

Reference

Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoft softverskih ispravki.