10 Ağustos 2021—KB5005095 (Yalnızca güvenlik güncelleştirmesi)

Uygulandığı Öğe
Windows Server 2008

Önemli

Windows ServerWindows Server 2008 Service Pack 2 (SP2) temel desteğinin sonuna ulaşmıştır ve şu anda genişletilmiş destek kapsamındadır. Temmuz 2020'den itibaren bu işletim sistemi için isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) sunulmayacaktır. Genişletilmiş destekteki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine ("B" veya Salı Güncelleştirmesi sürümü olarak bilinir) sahiptir.

Bu güncelleştirmeyi yüklemeden önce, bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın. 

WSUS tarama cab dosyaları Windows Server 2008 SP2 için kullanılmaya devam edecektir. Bu işletim sistemini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa yama yönetimi ve uyumluluk araç takımlarınızda uyumsuz olarak görünebilir.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:

  • İşaretle ve Yazdır kullanırken sürücüleri yüklemek için varsayılan ayrıcalık gereksinimini değiştirir. Bu güncelleştirmeyi yükledikten sonra, sürücüleri yüklemek için yönetici ayrıcalıklarına sahip olmanız gerekir. İşaretle ve Yazdır özelliğini kullanıyorsanız daha fazla bilgi için KB5005652, İşaretle ve Yazdır Varsayılan Davranış Değişikliği ve CVE-2021-34481 makalesine bakın.
  • RFC uyumlu olmayan yazıcılarda ve akıllı kart kimlik doğrulaması gerektiren tarayıcılarda Akıllı Kart Kimlik Doğrulamasının (PIV) başarısız olması sorununu giderir. Daha fazla bilgi için bkz. KB5005391.
  • Bu güncelleştirme ayrıca dahili işletim sistemi işlevselliğine yönelik çeşitli güvenlik iyileştirmeleri içerir.

Giderilen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Bu güncelleştirmeyi yükledikten sonra, genellikle yedekleme yazılımlarında kullanılan Şifreli Dosya Sistemi (EFS) API'si OpenEncryptedFileRaw(A/W), Windows ServerWindows Server 2008 SP2 cihazına veya cihazından yedekleme yaptığınızda çalışmaz. OpenEncryptedFileRaw , Windows'un diğer tüm sürümlerinde (yerel ve uzak) çalışmaya devam edecektir. Sorunu CVE-2021-36942'de ele aldığımız için bu davranış beklenen bir durumdur.
Notlar Bu güncelleştirmeyi yükledikten sonra Windows 7 SP1 ve Server 2008 R2 SP1 veya sonraki sürümlerde yedekleme yazılımı kullanamıyorsanız güncelleştirme ve destek için yedekleme yazılımınızın üreticisine başvurun.
Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'ndeBaşarısız olarak görünebilir. Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.
  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.
Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında daha fazla bilgi için lütfen bu blog gönderisine bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın.
Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.
  • CSV sahipliği olmayan bir düğümden işlem gerçekleştirin.
Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

ÖNEMLİ Bazı işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi‘ni (ESU) satın alan müşteriler, genişletilmiş desteğin sona ereceği 14 Ocak 2020 tarihinden sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133’deki yordamları izlemelidir.

ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.

Ön Koşul:

En son Güncelleştirme Paketi‘ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 9 Nisan 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
  2. Son SHA-2 güncelleştirmesi (KB4474419) 8 Ekim 2019 tarihinde yayımlanmıştır. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
  3. Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi (KB4538484) veya Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi (KB4575904) Güncelleştirmesi. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketi için tek başına paketini edinmek için Microsoft Update Kataloğu'nda arayın.

Yukarıdaki öğeleri yükledikten sonra, son SSU'yu (KB4580971) yüklemenizi kesinlikle öneririz. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

ANIMSATICI Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız önceki tüm Yalnızca güvenlik güncelleştirmelerini ve en son Internet Explorer toplu güncelleştirmesini de (KB5005036) yüklemeniz gerekir.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Hayır Aşağıdaki diğer seçeneklere bakın.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Windows ServerWindows Server 2008 Service Pack 2
Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme 5005095 için dosya bilgilerini indirin.