Ovaj članak opisuje ispravku koja dodatno poboljšava bezbednost Windows Server Update Services (WSUS) i Windows Update agenta (WUA) na računarima kojima upravlja WSUS. Ova ispravka se odnosi na sledeće:
-
Windows Server Update Services 3.0 servisni paket 2 (SP2) na svim primenljivim i podržanim platformama
-
Windows Server 2012 sa omogućenom Ulogom WSUS
-
Windows Server 2012 R2 sa omogućenom WSUS ulogom
NAPOMENA Ovaj članak opisuje ispravku koja sadrži neka poboljšanja za Windows Update windows 7 servisni paket 1 (SP1) i Windows Server 2008 R2 SP1. Ova ispravka nije kompatibilna sa Windows Server Update Services (WSUS) serverima bez ojačenih ispravki 2938066.
Poboljšanja
Ova ispravka obuhvata sledeća poboljšanja:
-
Ojacavanje datoteka infrastrukture koje koristi WSUS
-
Ojacavanje kanala komunikacije između WSUS i usluge WU/MU
Beleške
-
WUA na računarima kojima upravlja ovaj WSUS server biće automatski nadograđena po potrebi kada primenite ovu ispravku.
-
WSUS mora da bude u ispravnom, radnom stanju da bi ova ispravka funkcionisala. Ako je WSUS konfigurisan da sinhronizuje ispravke iz usluge Microsoft Update, uverite se da WSUS može da sinhronizuje ispravke. Pored toga, klijenti moraju da budu u mogućnosti da komuniciraju sa WSUS serverom.
Više informacija o izvršavanju osnovnih provera ispravnosti na WSUS serveru potražite na sledećim Microsoft TechNet veb lokacijama:
Ponovno indeksiranje WSUS baze podataka
Korišćenje čarobnjaka za čišćenje servera
Ažuriraj informacije
Kako da nabavite ovu ispravku
Windows Update
Ova ispravka za Windows Server 2012 i Windows Server 2012 R2 dostupna je iz Windows Update.
Microsoft Download Center
Sledeće datoteke su dostupne za preuzimanje sa lokacije Microsoft Download Center:
|
Operativni sistem |
Ažuriranje |
|---|---|
|
Sve podržane verzije sistema Windows Server 2012 R2 zasnovane na x64 procesoru |
|
|
Sve podržane verzije sistema Windows Server 2012 zasnovane na x64 procesoru |
Za više informacija o tome kako da preuzmete datoteke Microsoft podrške kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
119591 Kako da od korporacije Microsoft dobijete datoteke podrške usluge na mreži je Microsoft skenirao ovu datoteku zbog virusa. Microsoft je koristio najnoviji softver za otkrivanje virusa koji je bio dostupan na datum objavljivanja datoteke. Datoteka se skladišti na serverima unapređenim u bezbednosti koji sprečavaju neovlašćene promene u datoteci.
Kako da primenite ovu ispravku
Preporučujemo da sinhronizujete sve WSUS servere kada primenite ovu ispravku. Ako imate hijerarhiju WSUS servera, primenite ovu ispravku, a zatim sinhronizujte servere sa vrha hijerarhije. Da biste sinhronizovali servere na ovaj način, pratite ove korake.
Napomena Pre nego što WSUS 3.0 SP2 serveri (bez ispravke 2828185 ili novije) mogu da upravljaju računarima koji rade pod operativnim sistemom Windows 8, Windows Server 2012 ili novjom verzijom operativnog sistema, morate da dovršite ove korake:
-
Primenite 2938066 na WSUS server koji se sinhronizuje sa uslugom Microsoft Update.
-
Započni sinhronizaciju.
-
Sačekajte da sinhronizacija uspe.
Ponovite ove korake za svaki WSUS server koji se sinhronizuje sa serverom koji ste upravo ažurirali.
Više informacija
Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećim tabelama. Datumi i vremena za ove datoteke navedeni su u koordinisanom univerzalnom vremenu (UTC). Datumi i vremena za ove datoteke na lokalnom računaru prikazuju se u lokalnom vremenu i sa predmerom trenutnog zimskog računanja vremena (DST). Pored toga, datum i vremena mogu da se promene kada izvršite određene operacije nad datotekama.
Za sve podržane verzije sistema Windows Server 2012 zasnovane na x64 procesoru sa instaliranim kompletom alatki za administraciju udaljenog servera (RSAT)
|
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Platforme |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-Mar-2014 |
10:15 |
x86 |
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-Mar-2014 |
10:58 |
x86 |
Za sve podržane verzije sistema Windows Server 2012 R2 zasnovane na x64 procesoru sa instaliranim kompletom alatki za administraciju udaljenog servera (RSAT)
|
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Platforme |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-mar-2014 |
11:05 |
x86 |
-
Isključite NLB uslugu na svakom čvoru u NLB klasteru. Da biste to uradili, na komandnoj liniji otkucajte sledeću komandu, a zatim pritisnite taster Enter:
nlb.exe obustavljanje -
Isključite IIS i WSUS uslugu. Da biste to uradili, na komandnoj liniji otkucajte sledeće komande. Uverite se da ste pritisnuli taster Enter posle svake komandne linije.
iisreset/stop
net stop wsusservice -
Uverite se da nijedna druga usluga ne može da pristupi bazi podataka tokom prozora nadogradnje. Da biste to uradili, na komandnoj liniji otkucajte nlb.exe onemogućite zajedno sa odgovarajućim dodatnim parametrima za port ili aplikaciju:
onemogući {vip[{:P ort | :all}] | sve[{:P ort | :all}]} {Cluster[:{Host]| sve {local | global}}}Napomena U ovom koraku i u sledećim koracima pritisnite taster Enter posle svake komandne linije.
-
Napravite rezervnu kopiju baze podataka. Dodatne informacije o tome kako da napravite rezervnu kopiju SQL Server baze podataka potražite u članku Kako da napravite rezervnu kopiju baze podataka (SQL Server Management Studio).
-
Pojedinačno nadogradite svaki izloženi računar. Da biste to uradili, pratite ove korake:
-
Podesite WSUS. Da biste to uradili, na komandnoj liniji otkucajte jednu od sledećih komandi, što je primenljivo za vaš sistem:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Neće vam biti zatraženo ništa drugo. Proces ažuriranja počinje odmah.
-
-
Pregledajte evidenciju instalacije da biste potvrdili da je nadogradnja uspela. Da biste to uradili, otkucajte C:\MySetup.log na komandnoj liniji.
-
Uverite se da su IIS i WSUS usluga zaustavljeni. Da biste to uradili, otkucajte sledeće komande na komandnoj liniji:
iisreset/stop
net stop wsusservice -
Pređite na sledeći računar.
-
-
Kada nadogradite sve čvorove, pokrenite IIS i WSUS uslugu. Da biste to uradili, na komandnoj liniji otkucajte iisreset, a zatim otkucajte net start wsusservice na svakom čvoru u NLB klasteru.
-
Pokrenite NLB uslugu na svakom čvoru u grupi NLB. Da biste to uradili, na komandnoj liniji otkucajte nlb.exe biografiju.
-
Na komandnoj liniji otkucajte nlb.exe omogućite za sve portove ili aplikacije koje ste onemogućili u 3. koraku.
Napomena Morate ponovo pokrenuti računar kada primenite ovo ažuriranje.
Posebna razmatranja
-
Ako koristite funkciju "Lokalno objavljivanje" sa udaljene WSUS konzole: kada primenite ispravku na WSUS server, udaljene WSUS konzole takođe moraju da se ažuriraju kako bi se API verzije podudarale.
-
IIS i WSUS usluge moraju biti zaustavljene da bi se sprečio pristup bazi podataka dok se nadograđuju klasteri Raspoređivanje opterećenja mreže (NLB). Dodatne informacije o tome kako da nadogradite NLB potražite u odeljku "Kako nadograditi NLB na svim računarima".
-
Kada je server WSUS 3.2 u nizu konfigurisan tako da komunicira sa svojim uzlaznim serverom preko HTTPS-a, TLS 1.0 mora biti omogućen i na uspravnim WSUS serverima i na uspravniM WSUS serverima.
Za WSUS 3.0 SP2, pošto je ova ispravka kumulativna, primenjuju se i posebna razmatranja starijih ispravki.
