14 Haziran 2022 - KB5014752 (Aylık Paket)

Uygulandığı Öğe
Windows Server 2008 Service Pack 2

Özet

İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.

Not

ÖNEMLİ 19 Mayıs 2022'de, etki alanı denetleyicilerinde makine sertifikası kimlik doğrulama hatalarına neden olabilecek bir sorunu gidermek için bant dışı (OOB) bir güncelleştirme yayımladık. 19 Mayıs 2022 veya sonraki sürümleri yüklemediyseniz, bu 14 Haziran 2022 güncelleştirmesini yüklemek bu sorunu da çözecektir. Daha fazla bilgi için bu makaledeki Bu güncelleştirmeyi yüklemeden önce bölümüne bakın.

Not

  • ÖNEMLİ Windows ServerWindows Server 2008 Service Pack 2 (SP2) temel desteğinin sonuna ulaşmıştır ve şu anda genişletilmiş destek aşamasındadır. Temmuz 2020'den itibaren bu işletim sistemi için isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) sunulmayacaktır. Genişletilmiş destekteki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine ("B" veya Salı Güncelleştirmesi sürümü olarak bilinir) sahiptir.
  • Bu güncelleştirmeyi yüklemeden önce, Bu güncelleştirmeyi edinme bölümünde gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
  • Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşteriler, genişletilmiş desteğin sona erdiği 14 Ocak 2020 tarihinden sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
  • ESU, sunulduğu her yıl (2020, 2021 ve 2022) için ayrı bir SKU olarak mevcut olduğundan ve ESU yalnızca belirli 12 aylık dönemlerde satın alınabildiğinden, 2022'de güvenlik güncelleştirmelerini almaya devam etmek için ESU kapsamının üçüncü yılını ayrı olarak satın almanız ve cihazlarınız için uygun her cihazda yeni bir anahtarı etkinleştirmeniz gerekir.
  • Kuruluşunuz ESU kapsamının üçüncü yılını satın almadıysa, güncelleştirmeleri almak için 3. Yıl MAK anahtarlarını yüklemeden ve etkinleştirmeden önce, geçerli Windows ServerWindows Server 2008 SP2 cihazlarınız için Yıl 1, Yıl 2 ve Yıl 3 ESU'su satın almalısınız. ESU'ları yükleme, etkinleştirme ve dağıtma adımları birinci, ikinci ve üçüncü yıl kapsamı için aynıdır. Daha fazla bilgi için Toplu Lisanslama işlemi için uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler Edinme ve CSP işlemi için Bulut Çözümü Sağlayıcısı olarak Windows 7 ESU'ları satın alma bölümüne bakın. Katıştırılmış cihazlar için özgün ekipman üreticinize (OEM) başvurun.
  • Daha fazla bilgi için ESU bloguna bakın.
  • Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın.
  • TWindows ServerWindows Server 2008 SP2 ile ilgili diğer notları ve iletileri görüntülemek için aşağıdaki güncelleştirme geçmişi giriş sayfasına bakın.

Geliştirmeler

Bu toplu güvenlik güncelleştirmesi , KB5014010 . güncelleştirmenin (10 Mayıs 2022'de yayımlandı) parçası olan iyileştirmeleri ve aşağıdaki sorun için yeni iyileştirmeler içerir:

  • Düşük Bütünlük Düzeyi (LowIL) işlem uygulamasından NUL bağlantı noktasına yazdırma, yazdırma hatalarına neden olabilir.

Giderilen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Haziran 2022 Güvenlik Güncelleştirmeler bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Sonraki adım
Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'ndeBaşarısız olarak görünebilir. Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.
  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.
Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında daha fazla bilgi için lütfen bu blog gönderisine bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın.
Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.
  • CSV sahipliği olmayan bir düğümden işlem gerçekleştirin.
Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız.
Bu güncelleştirmeyi yükledikten sonra Windows cihazları Wi-Fi etkin nokta özelliğini kullanamayabilir. Etkin nokta özelliğini kullanmaya çalışırken, bir istemci cihazı bağlandıktan sonra konak cihaz İnternet bağlantısını kaybedebilir. Bu sorun KB5015866'te çözülmüştür.
Bu güncelleştirmeyi yükledikten sonra, Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) kullanan Windows Sunucuları İnternet trafiğini doğru yönlendiremeyebilir. Sunucuya bağlanan cihazlar İnternet'e bağlanamayabilir ve bir istemci cihazı bağlandıktan sonra sunucuların İnternet bağlantısı kesilebilir. Bu sorun KB5015866'te çözülmüştür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Makine sertifikası kimlik doğrulamasıyla ilgili dikkat edilmesi gereken noktalar için aşağıdakilerden birini yapın:
  • Bu 14 Haziran 2022 güncelleştirmesini, önce kimliği doğrulanmış istemcilerden etki alanı denetleyicisine (DC) kimlik doğrulama sertifikaları geçiren tüm ara sunuculara veya uygulama sunucularına yükleyin. Ardından bu güncelleştirmeyi tüm DC rolü bilgisayarlarına yükleyin.
  • Alternatif olarak, tüm DC'lerde KB5014754'ninKayıt defteri anahtarı bilgileri bölümünde belgelendiği gibi 0x1F için CertificateMappingMethods değerini önceden doldurun. CertificateMappingMethods kayıt defteri ayarını yalnızca 14 Haziran 2022 güncelleştirmesi tüm ara sunuculara veya uygulama sunucularına ve tüm DC'lere yüklendikten sonra silin.

    NotlarCertificateMappingMethods kayıt defteri ayarının eklenmesi, değiştirilmesi veya kaldırılması cihazın yeniden başlatılmasını gerektirmez.

ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşteriler, genişletilmiş destek 14 Ocak 2020 tarihinde sona erdiğinden güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir.

ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.

Ön Koşul:

En son Güncelleştirme Paketi‘ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 9 Nisan 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
  2. Son SHA-2 güncelleştirmesi (KB4474419) 8 Ekim 2019 tarihinde yayımlanmıştır. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
  3. Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi (KB4538484) veya Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi (KB4575904) Güncelleştirmesi. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketi için tek başına paketini edinmek için Microsoft Update Kataloğu'nda arayın.

Microsoft, yukarıdaki öğeleri yükledikten sonra en son SSU'yu (KB5011942) yüklemenizi kesinlikle önerir. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Evet Yok. ESU müşterisiyseniz bu güncelleştirme Windows Update'ten otomatik olarak indirilir ve yüklenir.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Windows ServerWindows Server 2008 Service Pack 2
Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5014752 için dosya bilgilerini indirin.

Başvurular

14 Haziran 2022'de yayımlanan güvenlik güncelleştirmeleri hakkında bilgi için bkz . Güvenlik güncelleştirmesi dağıtım bilgileri: 14 Haziran 2022 (KB5015454).