Innehållsförteckning
×

Utgivningsdatum:

2022-06-14

Version:

Endast säkerhetsuppdatering

Sammanfattning

Läs mer om den här säkerhetsrelaterade uppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.

VIKTIGTDen 19 maj 2022 släppte vi en OOB-uppdatering (out-of-band) för att åtgärda ett problem som kan orsaka fel vid autentisering av maskincertifikat på domänkontrollanter. Om du inte har installerat versionerna från 19 maj 2022 eller senare kommer du också att åtgärda problemet genom att installera den här uppdateringen från 14 juni 2022. Mer information finns i avsnittet Innan du installerar den här uppdateringen i den här artikeln.

VIKTIGTWindows Server 2008 Service Pack 2 (SP2) har upphört med mainstream-supporten och omfattas nu av extended-support. Från och med juli 2020 kommer det inte längre att finnas valfria icke-säkerhetsrelaterade versioner (kallas C-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).

Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du den här uppdateringen innan du installerar den här uppdateringen. 

Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181

Eftersom ESU är tillgängligt som en separat SKU för vart och ett av de år då de erbjuds (2020, 2021 och 2022) – och eftersom ESU bara kan köpas under specifika 12-månadersperioderna – måste du köpa det tredje året av ESU-täckning separat och aktivera en ny nyckel på varje tillämplig enhet för dina enheter för att fortsätta få säkerhetsuppdateringar under 2022.

Om din organisation inte har köpt det tredje året av ESU-täckningen måste du köpa ESU för år 1, år 2 och år 3 för dina tillämpliga Windows Server 2008 SP2-enheter innan du installerar och aktiverar fleraktiveringsnycklarna för år 3 för att få uppdateringar. Stegen för att installera, aktivera och distribuera ESU:er är desamma för första, andra och tredje året. Mer information finns i Skaffa utökad säkerhet Uppdateringar för berättigade Windows-enheter för volymlicensieringsprocessen och Köpa Windows 7-utökade säkerhetsuppdateringar som molnlösningsleverantör för csp-processen. Kontakta OEM-tillverkaren (Original Equipment Manufacturer) för inbäddade enheter.

Mer information finns i ESU-bloggen.

Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel

Om du vill visa andra anteckningar och meddelanden för Windows Server 2008 SP2 läser du startsidan för uppdateringshistoriken nedan.

Förbättringar

Den här säkerhetsrelaterade uppdateringen innehåller nya förbättringar för följande problem:

  • Utskrift till en NUL-port från ett processprogram med låg integritetsnivå (Low Integrity Level) kan orsaka utskriftsfel.

Mer information om åtgärdade säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar juni 2022.

Kända fel i den här uppdateringen

Symptom

Nästa steg

När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn” och det kan stå att uppdateringen misslyckades i uppdateringshistoriken.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över vilka utgåvor som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Information om förutsättningar finns i avsnittet ”Så här hämtar du uppdateringen” i den här artikeln.

Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utför åtgärden från en nod som inte har CSV-äganderätt.

Vi arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

När du har installerat den här uppdateringen kan det hända att Windows-enheter inte kan använda funktionen Wi-Fi surfpunkt. När du försöker använda surfpunktsfunktionen kan värdenheten förlora anslutningen till Internet när en klientenhet har anslutit.

Det här problemet åtgärdas i KB5015870.

När du har installerat den här uppdateringen kan det hända att Windows-servrar som använder routnings- och fjärråtkomsttjänsten (RRAS) inte kan dirigera Internettrafiken korrekt. Enheter som ansluter till servern kanske inte ansluter till Internet, och servrar kan förlora anslutningen till Internet när en klientenhet har anslutit.

Det här problemet åtgärdas i KB5015870.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

När det gäller autentisering med maskincertifikat gör du något av följande:

  • Installera den här uppdateringen från 14 juni 2022 på alla mellanliggande eller programservrar som skickar autentiseringscertifikat från autentiserade klienter till domänkontrollanten (DC) först. Installera sedan den här uppdateringen på alla DC-rolldatorer.

  • Eller fyll i CertificateMappingMethods i förväg för att 0x1F som beskrivs i avsnittet Registernyckelinformation i KB5014754 på alla DCs. Ta bort registerinställningen CertificateMappingMethods först efter att uppdateringen från 14 juni 2022 har installerats på alla mellanliggande servrar eller programservrar och alla DCs.

    Observera Om du lägger till, ändrar eller tar bort registerinställningen CertificateMappingMethods krävs ingen omstart av enheten.

VIKTIGT Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar eftersom den utökade supporten upphörde den 14 januari 2020.

Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

Förutsättning:

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 9 april 2019 (KB4493730). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 8 oktober 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. Licensförberedelsepaketet för utökade säkerhets Uppdateringar uppdateringar (ESU) (KB4538484) eller uppdateringen för licensförberedelsepaketet för utökade Uppdateringar säkerhetsuppdateringar (ESU) (KB4575904). Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.

När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen (KB5011942). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

PÅMINNELSE Om du använder endast säkerhetsuppdateringar måste du också installera alla tidigare säkerhetsrelaterade uppdateringar och den senaste kumulativa uppdateringen för Internet Explorer (KB5011486).

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Nej

Se de andra alternativen nedan.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows Server 2008 Service Pack 2

Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5014743.

Referenser

Information om säkerhetsuppdateringarna som släpptes 14 juni 2022 finns i Distributionsinformation för säkerhetsuppdateringar: 14 juni 2022 (KB5015454).

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×