Applies ToWindows Server 2008 Service Pack 2

Datum izdavanja::

14.6.2022.

Verzija:

Samo bezbednosna ispravka

Rezime

Saznajte više o ovoj bezbednosnoj ispravki, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.

VAЋNO19. maja 2022. objavili smo van kancelarijske ispravke (OOB) da bismo rešili problem koji može dovesti do otkazivanja potvrde identiteta mašinskog certifikata na kontrolerima domena. Ako niste instalirali izdanja od 19. maja 2022. ili novija, instaliranje ove ispravke od 14. juna 2022. takođe će rešiti taj problem. Više informacija potražite u odeljku Pre instaliranja ovog ažuriranja u ovom članku.

VAЋNOWindows Server 2008 servisni paket 2 (SP2) je dostigao kraj glavne podrške i sada je u proširenoj podršci. Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").

Proverite da li ste instalirali potrebne ispravke u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke. 

Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon što je proširena podrška završena 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181

Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojoj su ponuđeni (2020, 2021 i 2022) – i pošto ESU može da se kupi samo u određenim 12-mesečnim periodima – morate da kupite treću godinu pokrivenosti ESU-a zasebno i aktivirate novu šifru na svakom važećem uređaju za uređaje da biste nastavili da primate bezbednosne ispravke 2022. godine.

Ako vaša organizacija nije kupila treću godinu pokrivenosti ESU-a, morate da kupite ESU 1. godinu, 2. godinu i 3. godinu za primenljive Windows Server 2008 SP2 uređaje pre nego što instalirate i aktivirate MAK šifre 3. godine da biste primali ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za pokrivenost prve, druge i treće godine. Više informacija potražite u članku Pribavljanje proširene bezbednosne podrške Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja i kupovinu Windows 7 ESU-ova kao dobavljača rešenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).

Dodatne informacije potražite na ESU blogu.

Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u sledećem članku

Da biste prikazali ostale beleške i poruke za Windows Server 2008 SP2, pogledajte sledeću matičnu stranicu istorije ažuriranja.

Poboljšanja

Ova bezbednosna ispravka uključuje nova poboljšanja za sledeći problem:

  • Štampanje u NUL portu iz aplikacije procesa niskog integriteta (LowIL) može dovesti do neuspešnog štampanja.

Za više informacija o rešenim bezbednosnim ranjivostima, pogledajte novu veb lokaciju Vodič za bezbednosne ispravke i bezbednosne Novosti.

Poznati problemi u ovoj ispravki

Simptom

Sledeći korak

Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Neuspešno konfigurisanje Ispravki operativnog sistema Windows. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se prikaže kao "Nije uspelo" u istoriji ažuriranja.

Ovo se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji radi pod izdanjem koje nije podržano za ESU. Kompletnu listu izdanja koja su podržana potražite u članku KB4497181.

  • Ako nemate instaliranu i aktiviranu šifru programskog dodatka za ESU MAK.

Ako ste kupili ključ ESU i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da li je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduslovima potražite u odeljku "Kako dobiti ovu ispravku" u ovom članku.

Određene operacije, kao što je preimenovanje, koje izvršavate na datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršite operaciju na Čvoru CSV vlasnika iz procesa koji nema administratorske privilegije.

Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima administratorske privilegije.

  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.

Radimo na rešenju i obezbedićemo ispravku u predstojećem izdanju.

Kada instalirate ovu ispravku, Windows uređaji možda neće moći da koriste funkciju Wi-Fi hotspot. Kada pokušate da koristite funkciju hotspota, uređaj hosta može izgubiti vezu sa internetom nakon povezivanja klijentskog uređaja.

Ovaj problem je rešen u KB5015870.

Kada instalirate ovu ispravku, Windows serveri koji koriste usluge usmeravanja i daljinskog pristupa (RRAS) možda neće moći ispravno da usmere internet saobraćaj. Uređaji koji se povezuju sa serverom možda se neće povezati sa internetom, a serveri mogu izgubiti vezu sa internetom nakon povezivanja klijentskog uređaja.

Ovaj problem je rešen u KB5015870.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Da biste razmotrili potvrde identiteta mašinskog certifikata, uradite nešto od sledećeg:

  • Instalirajte ovu ispravku od 14. juna 2022. na svim serverima srednjih ili aplikacija koji prvo dodaju certifikate potvrde identiteta od ovlašćenih klijenata u kontroler domena (DC). Zatim instalirajte ovu ispravku na svim računarima sa DC ulogama.

  • Ili unapred popunite CertificateMappingMethodsda 0x1F dokumentovani u odeljku sa informacijama o ključu registratorakB5014754 na svim DC-ovima. Izbrišite postavku registratora CertificateMappingMethods tek nakon što je ispravka od 14. juna 2022. instalirana na svim srednjim ili serverima aplikacija i svim DC-ovima.Beleške Dodavanje, izmena ili uklanjanje postavke registratora CertificateMappingMethods ne zahteva ponovno pokretanje uređaja.

VAЋNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da primaju bezbednosne ispravke zato što je proširena podrška završena 14. januara 2020.

Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.

Preduslov:

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.

  1. Servisna ispravka od 9. aprila 2019. godine (SSU) (KB4493730). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.

  2. Najnovija ispravka SHA-2 (KB4474419) objavljena je 8. oktobra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.

  3. Paket za pripremu proširenog bezbednosnog Novosti (ESU) (KB4538484) ili ispravka za paket za pripremu proširenog bezbednosnog Novosti (ESU) licenciranja (KB4575904). Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU (KB5011942). Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

OPOMENE Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne ispravke samo za bezbednost i najnoviju kumulativnu ispravku za Internet Explorer (KB5011486).

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Ne

Pogledajte ostale opcije u nastavku.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows Server 2008 servisni paket 2

Klasifikacija: bezbednosni Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ispravku KB5014743.

Reference

Informacije o bezbednosnim ispravkama objavljenim 14. juna 2022. potražite u članku Informacije o primeni bezbednosnih ispravki: 14. jun 2022. (KB5015454).

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.