8 Kasım 2022—KB5020005 (Yalnızca güvenlik güncelleştirmesi)

Uygulandığı Öğe
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Özet

İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu yalnızca güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.

Not

  • ANIMSATICI Windows ServerWindows Server 2008 Service Pack 2 (SP2) temel desteğinin sonuna ulaşmıştır ve şu anda genişletilmiş destek kapsamındadır. Temmuz 2020'den itibaren bu işletim sistemi için isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) sunulmayacaktır. Genişletilmiş destekteki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine ("B" veya Salı Güncelleştirmesi sürümü olarak bilinir) sahiptir.
  • Bu güncelleştirmeyi yüklemeden önce, Bu güncelleştirmeyi edinme bölümünde gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
  • Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşteriler, genişletilmiş desteğin sona erdiği 14 Ocak 2020 tarihinden sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
  • ESU, sunulduğu her yıl (2020, 2021 ve 2022) için ayrı bir SKU olarak mevcut olduğundan ve ESU yalnızca belirli 12 aylık dönemlerde satın alınabildiğinden, 2022'de güvenlik güncelleştirmelerini almaya devam etmek için ESU kapsamının üçüncü yılını ayrı olarak satın almanız ve cihazlarınız için uygun her cihazda yeni bir anahtarı etkinleştirmeniz gerekir.
  • Kuruluşunuz ESU kapsamının üçüncü yılını satın almadıysa, güncelleştirmeleri almak için 3. Yıl MAK anahtarlarını yüklemeden ve etkinleştirmeden önce, geçerli Windows ServerWindows Server 2008 SP2 cihazlarınız için Yıl 1, Yıl 2 ve Yıl 3 ESU'su satın almalısınız. ESU'ları yükleme, etkinleştirme ve dağıtma adımları birinci, ikinci ve üçüncü yıl kapsamı için aynıdır. Daha fazla bilgi için Toplu Lisanslama işlemi için uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler Edinme ve CSP işlemi için Bulut Çözümü Sağlayıcısı olarak Windows 7 ESU'ları satın alma bölümüne bakın. Katıştırılmış cihazlar için özgün ekipman üreticinize (OEM) başvurun.
  • Daha fazla bilgi için ESU bloguna bakın.

Not

Notlar Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. TWindows ServerWindows Server 2008 SP2 ile ilgili diğer notları ve iletileri görüntülemek için aşağıdaki güncelleştirme geçmişi giriş sayfasına bakın.

Geliştirmeler

Bu yalnızca güvenlik güncelleştirmesi aşağıdakiler için önemli değişiklikler içerir:

Giderilen güvenlik açıkları hakkında daha fazla bilgi için Dağıtımlar | Güvenlik Güncellemesi Kılavuzu ve Kasım 2022 Güvenlik TGüncellemelerGüncelleştirmeler.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Sonraki adım
Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'ndeBaşarısız olarak görünebilir. Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.
  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.
Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında daha fazla bilgi için lütfen bu blog gönderisine bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın.
Bu güncelleştirme veya sonraki bir Windows güncelleştirmesi yüklendikten sonra etki alanına katılma işlemleri başarısız olabilir ve "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hatası oluşabilir. Ayrıca, "Active Directory'de aynı adlı bir hesap var. Hesabın yeniden kullanımı güvenlik ilkesi tarafından engellendi" iletisi görüntülenebilir.
Etkilenen senaryolar, bir bilgisayar hesabının etki alanına katılmak veya bilgisayarı etki alanına yeniden eklemek için kullanılan kimlikten farklı bir kimlik tarafından oluşturulduğu veya önceden hazırlandığı bazı etki alanına katılma veya yeniden görüntüleme işlemlerini içerir.
Bu sorun hakkında daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanı birleştirme sağlamlaştırma değişiklikleri.
Notlar Windows'un tüketici masaüstü sürümlerinde bu sorunun yaşanma olasılığı düşüktür.
Bu sorunla ilgili yönergeler için lütfen KB5020276 bakın.
8 Kasım 2022 veya sonrasında yayımlanan Windows güncelleştirmelerini Etki Alanı Denetleyicisi rolünü kullanan Windows Serverlara yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar:

Bu sorunla karşılaşıldığında, Etki Alanı Denetleyicinizdeki olay günlüğünün Sistem bölümünde aşağıdaki metni içeren bir Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 4 hata olayı alabilirsiniz.

Notlar Etkilenen olaylar " eksik anahtarın kimliği 1" dizesini içerir:

Hedef hizmet <hizmeti> için bir AS isteği işlenirken, hesap <hesap adı> Kerberos bileti oluşturmak için uygun bir anahtara sahip değildi (eksik anahtarın kimliği 1'dir). İstenilen etipler : 18 3. Mevcut hesap türleri : 23 18 17. Hesap adının> şifresini değiştirmek veya sıfırlamak<, uygun bir anahtar oluşturacaktır.
Notlar Bu sorun, Kasım 2022 güvenlik güncelleştirmesinden itibaren Netlogon ve Kerberos için güvenlik güçlendirmesinin beklenen bir parçası değildir. Bu sorun çözüldükten sonra yine de bu makalelerdeki yönergeleri izlemeniz gerekir.

Tüketiciler veya şirket içi etki alanının parçası olmayan cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. AzureAzure Active Directory ortamları Karma olmayan ve olmayan şirket içi Active Directoryşirket içi Active Directory sunucuları etkilenmez.
Bu sorun KB5021657 güncelleştirmesinde giderildi.
Bu güncelleştirmeyi veya sonraki bir güncelleştirmeyi etki alanı denetleyicisine (DC) yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS,exe) bir bellek sızıntısı yaşayabilirsiniz. DC'nizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak, LSASS sunucunun çalışma süresiyle birlikte bellek kullanımını sürekli artırabilir ve sunucu yanıt vermeyebilir veya otomatik olarak yeniden başlatılabilir.
Notlar DC'ler için 17 Kasım 2022 ve 18 Kasım 2022'de yayınlanan bant dışı güncelleştirmeler bu sorundan etkilenebilir.
Bu sorunu azaltmak için Yönetici olarak bir Komut İstemi açın ve KrbtgtFullPacSignature kayıt defteri anahtarını 0 olarak ayarlamak için aşağıdaki komutu kullanın:
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Notlar Bu bilinen sorun çözüldükten sonra, ortamınızın neye izin vereceğine bağlı olarak KrbtgtFullPacSignature'ı daha yüksek bir ayara getirmelisiniz. Ortamınız hazır olur olmaz Zorlama modunu etkinleştirmenizi öneririz.
Bu kayıt defteri anahtarı hakkında daha fazla bilgi için lütfen bkz. KB5020805: CVE-2022-37967 ile ilgili Kerberos protokol değişikliklerini yönetme.
Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız.
Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Ayrıca, uygulamada bir hata alabilir veya SQL Server'dan bir hata alabilirsiniz. Alabileceğiniz hatalar aşağıdaki iletileri içerir:

  • EMS Sistemi bir sorunla karşılaştı.
    İleti: [Microsoft][ODBC SQL Server Sürücüsü] TDS Akışında protokol hatası.
  • EMS Sistemi bir sorunla karşılaştı.
    İleti: [Microsoft][ODBC SQL Server Sürücüsü] SQL Server'dan bilinmeyen belirteç alındı.
Geliştiriciler için not: Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken verileri getiremeyebilir. SQLFetch'den önce SQLBindCol işlevi çağrılırken veya SQLFetch'den sonra SQLGetData işlevi çağrılırken ve 4 bayttan büyük sabit veri türleri için (SQL_C_FLOAT gibi) 'BufferLength' bağımsız değişkeni için 0 (sıfır) değeri verildiğinde bu sorun oluşabilir.

Etkilenen bir uygulama kullanıp kullanmadığınıza karar vermek için, veritabanına bağlanan uygulamayı açın. Bir Komut İstemi penceresi açın, aşağıdaki komutu yazın ve ardından Enter tuşuna basın:

tasklist /m sqlsrv32.dll
Komut bir görev döndürürse, uygulama etkilenebilir.
Bu sorunu azaltmak için aşağıdakilerden birini yapabilirsiniz:

Bu sorun KB5022353 yılında çözülmüştür. Yukarıdaki geçici çözümü uyguladıysanız, geçici çözümdeki yapılandırmayı kullanmaya devam etmeniz önerilir.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

ÖNEMLİ Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşteriler, genişletilmiş destek 14 Ocak 2020 tarihinde sona erdiğinden güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir.

ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.

Dil paketleri

Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için Windows'a dil paketi ekleme bölümüne bakın.

Önkoşul

En son Güncelleştirme Paketi‘ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 9 Nisan 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
  2. Son SHA-2 güncelleştirmesi (KB4474419) 8 Ekim 2019 tarihinde yayımlanmıştır. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
  3. Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi (KB4538484) veya Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi (KB4575904) Güncelleştirmesi. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketi için tek başına paketini edinmek için Microsoft Update Kataloğu'nda arayın.

Yukarıdaki öğeleri yükledikten sonra, en son SSU'yu (KB5016129) yüklemenizi kesinlikle öneririz. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Not

ANIMSATICI Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız önceki tüm Yalnızca güvenlik güncelleştirmelerini ve Internet Explorer için en son toplu güncelleştirmeyi de (KB5019958) yüklemeniz gerekir.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Hayır Aşağıdaki diğer seçeneklere bakın.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Windows ServerWindows Server 2008 Service Pack 2
Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5020005 için dosya bilgilerini indirin.

Başvurular

Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.