13. jul 2021. – KB5004299 (samo bezbednosna ispravka)
Applies To
Windows Server 2008Datum izdavanja::
13.7.2021.
Verzija:
Samo bezbednosna ispravka
Važno: Windows Server 2008 servisni paket 2 (SP2) završio je glavnu podršku i sada je produžena podrška. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Ažuriraj utorak").
Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu ispravku pre instaliranja ove ispravke. WSUS skeniranje datoteka kababa će i dalje biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja koji rade pod ovim operativnim sistemom bez ESU-a, oni će se možda pojaviti kao neposlati u vašim alatkama za upravljanje zakrpama i alatkama za usaglašenost.Poboljšanja i ispravke
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Promene tastera uključuju sledeće:
-
Dodaje napredne zaštite za šifrovanje standardnog šifrovanja (AES) za CVE-2021-33757. Dodatne informacije potražite u kB5004605.
-
Uklanja podršku za postavku PerformTicketSignature i trajno omogućava režim sprovođenja. Dodatne informacije i dodatne korake za omogućavanje zaštite na serverima kontrolera domena potražite u temi Upravljanje primenom promena u programu Kerberos S4U za CVE-2020-17049.
-
Bezbednosne ispravke za Windows aplikacije, Windows Fundamentals, Windows potvrdu identiteta i Windows grafike.
Više informacija o otklonjenim bezbednosnim ranjivostima potražite na novoj veb lokaciji "Vodič za bezbednosne ispravke".
Poznati problemi u ovoj ispravki
Simptom |
Zaokrenite posao |
Nakon instalacije ispravki objavljenih 13. jula 2021. na kontrolerima domena (DC-ove) u okruženju, štampačima, skenerima i višefunkcionalnim uređajima koji nisu usavršeni sa odeljkom 3.2.1 RFC 4556specifikacije , može da ne uspe kada koristite potvrdu identiteta pametne kartice (PIV). |
Dodatne informacije o ovom problemu potražite u temi KB5005408 –potvrda identiteta pametne kartice može da izazove neuspešno štampanje i skeniranje. |
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Konfigurisanje Windows ažuriranja. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se pojavi kao Neuspelo u istoriji ažuriranja. |
To se očekuje u sledećim okolnostima:
Ako ste kupili ESU šifru i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduslovima potražite u odeljku "Kako dobiti ovu ispravku" u ovom članku. |
Određene operacije, kao što je preimenovanje ,koje izvršavate nad datotekama ili fasciklama koje se izvršavaju na klaster deljenoj jačini zvuka (CSV) mogu biti neuspešne uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Do ovoga dolazi kada izvršite operaciju na CSV čvoru vlasnika iz procesa koji nema administratorske privilegije. |
Uradite nešto od sledećeg:
Microsoft radi na rešenju i obezbediće ispravku u narednom izdanju. |
Kako da nabavite ovu ispravku
Pre instaliranja ove ispravke
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovog operativnog sistema na lokaciji moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi 14. januara 2020.
Dodatne informacije o ESU i tome koja su izdanja podržana potražite u kB4497181.
Preduslov:
Morate da instalirate ispravke navedene u nastavku i ponovo pokrenete uređaj pre instaliranja najnovije zbirne ispravke. Instaliranje tih ispravki poboljšava pouzdanost procesa ažuriranja i ublaži potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
-
Ispravka steka za servisni paket (SSU) od 9. aprila 2019. (KB4493730). Da biste nabavili sami paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2.
-
Najnovija ISPRAVKA ZA SHA-2 (KB4474419) objavljena 8. oktobra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam biti automatski ponuđena. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2. Više informacija o sha-2 ispravkama potražite u zahtevu podrške za podršku za sha-2 kôd za Windows i WSUS za 2019.
-
Paket za pripremu proširenih bezbednosnih ispravki (ESU) (KB4538484) ili ispravka za proširene bezbednosne ispravke (ESU) paketa za pripremu licenciranja(KB4575904). Paket za pripremu ESU licenciranja će vam biti ponuđen iz softvera WSUS. Da biste nabavili standalne pakete za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Nakon instalacije gorenavedenih stavki, preporučujemo da instalirate najnoviji SSU(KB4580971). Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste nabavili sami paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u temama Ažuriranje steka Servisiranje steka i Ažuriranja steka (SSU):Najčešća pitanja.
PODSETNIK Ako koristite samo bezbednosne ispravke, takođe ćete morati da instalirate sve prethodne ispravke samo za bezbednost i najnoviju kumulativnu ispravku za Internet Explorer(KB5004233).
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupno |
Sledeći korak |
Windows Update i Microsoft Update |
ne |
Pogledajte druge opcije u nastavku. |
Katalog usluge Microsoft Update |
Da |
Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog. |
Windows Usluge ažuriranja servera (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod:Windows Server 2008 servisni paket 2 Klasifikacija:bezbednosne ispravke |
Informacije o datoteci
Preuzmite informacije 5004299o datoteci za ažuriranje da biste dobili listu datoteka koje su obezbeđene u ovoj ispravki.