14 Mart 2023—KB5023754 (Yalnızca güvenlik güncelleştirmesi)

Uygulandığı Öğe
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Not

  • ÖNEMLİ Microsoft, 10 Ocak 2023 tarihi itibarıyla Windows Server 2008 SP2 için güvenlik güncelleştirmeleri veya teknik destek sağlamamaktadır. Azure'de Windows Server 2008 SP2'yi yükseltmek ve modernize etmek için ek süreye ihtiyaç duyan müşteriler için, yalnızca Azure'te 14 Şubat 2023'te başlayıp 9 Ocak 2024'te sona erecek şekilde bir yıllık ek Genişletilmiş Güvenlik Güncelleştirmeler sunuyoruz. Bu aynı zamanda Azure Stack HCI, Azure Stack Hub ve diğer Azure ürünler için de geçerlidir.
  • Windows Server'ın sonraki bir sürümüne yükseltmeniz önerilir.

Özet

İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu yalnızca güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.

Not

  • ANIMSATICI
  • Temmuz 2020 itibariyle, bu işletim sistemi için isteğe bağlı güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) artık sunulmamaktadır. Genişletilmiş destekteki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine ("B" veya Salı Güncelleştirmesi sürümü olarak bilinir) sahiptir.
  • Bu güncelleştirmeyi yüklemeden önce, Bu güncelleştirmeyi edinme bölümünde gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
  • Windows ServerWindows Server 2008 SP2 Extended Security UpdatesGüncelleştirmeler ESU'nun üçüncü ve son yılı 10 Ocak 2023'te sona erdi. Birçok müşteri, Azure'ın güvenlik ve uyumluluk taahhüdünden yararlanıyor ve Windows Server 2008 SP2 iş yüklerini ücretsiz Genişletilmiş Güvenlik Güncelleştirmeler ile korumak için Azure'a geçti.
  • Azure üzerinde Windows Server 2008 SP2 çalıştıran cihazlarını yükseltmek ve modernize etmek için ek süreye ihtiyaç duyan müşteriler için, yalnızca Azure'da 14 Şubat 2023 ile başlayıp 9 Ocak 2024'te sona erecek şekilde bir yıllık ek Genişletilmiş Güvenlik Güncelleştirmeler sunuyoruz. Bu aynı zamanda Azure Stack HCI, Azure Stack Hub ve diğer Azure ürünler için de geçerlidir.
  • Ücretsiz genişletilmiş güvenlik güncelleştirmelerinin (ESU) ek dördüncü yılını alan müşteriler, genişletilmiş desteğin sona erdiği 10 Ocak 2023 tarihinden sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
  • ESU'ları yükleme, etkinleştirme ve dağıtma adımları aynı kalır. Daha fazla bilgi için Toplu Lisanslama işlemi için uygun Windows cihazlarında Genişletilmiş Güvenlik GüncelleştirmelerGüncelleştirmeler bölümüne bakın. Katıştırılmış cihazlar için özgün ekipman üreticinize (OEM) başvurun. Daha fazla bilgi için ESU bloguna bakın.

Not

Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. TWindows ServerWindows Server 2008 SP2 ile ilgili diğer notları ve iletileri görüntülemek için aşağıdaki güncelleştirme geçmişi giriş sayfasına bakın.

Geliştirmeler

Bu güncelleştirme aşağıdaki sorunlar için geliştirmeler yapar:

  • Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (Lsass.exe), etki alanına katılmış bir cihazda Sistem Hazırlama (sysprep) çalıştırıldıktan sonra yanıt vermeyi durdurabilir.

  • Meksika hükümetinin Ekim 2022'deki emriyle, Birleşik Meksika Devletleri 2023'te yaz saati uygulamasına (DST) uymayacak. Siparişteki önemli değişiklikler şunlardır:

    • Dağ Standart Saati (Meksika) ve Merkezi Standart Saat (Meksika) için DST kuralları 2023'ten itibaren yaz saati uygulaması olmayacak şekilde güncelleştirildi.
    • Chihuahua saat dilimi (UTC -7:00) Dağ Standart Saati'nden (Meksika) (UTC -6:00) Merkezi Standart Saat (Meksika) olarak değiştirildi.
    • Ojinaga saat dilimi (UTC -7:00) Dağ Standart Saati'nden (Meksika) (UTC -6:00) Merkezi Standart Saati (Meksika) olarak değiştirildi
    • Amerika/Ciudad_Juarez için yeni bir saat dilimi oluşturuldu ve Dağ Standart Saati (Meksika) ile eşlendi.
  • Bu güncelleştirme, KB5004442'de açıklandığı gibi DCOM sağlamlaştırmanın son aşamasını uygular. Bu aşama, kayıt defterinde değişiklikleri devre dışı bırakma özelliğini kaldırır.

Giderilen güvenlik açıkları hakkında daha fazla bilgi için Dağıtımlar | Güvenlik Güncelleştirme Kılavuzu ve Mart 2023 Güvenlik TGüncelleştirmeler Güncelleştirmeler.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Sonraki adım
Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'ndeBaşarısız olarak görünebilir. Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.
  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.
Bir ESU anahtarınız varsa ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında daha fazla bilgi için lütfen bu blog gönderisine bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın.
Bu güncelleştirme veya sonraki bir Windows güncelleştirmesi yüklendikten sonra etki alanına katılma işlemleri başarısız olabilir ve "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hatası oluşabilir. Ayrıca, "Active Directory'de aynı adlı bir hesap var. Hesabın yeniden kullanımı güvenlik ilkesi tarafından engellendi" iletisi görüntülenebilir.
Etkilenen senaryolar, bir bilgisayar hesabının etki alanına katılmak veya bilgisayarı etki alanına yeniden eklemek için kullanılan kimlikten farklı bir kimlik tarafından oluşturulduğu veya önceden hazırlandığı bazı etki alanına katılma veya yeniden görüntüleme işlemlerini içerir.
Bu sorun hakkında daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanı birleştirme sağlamlaştırma değişiklikleri.
Notlar Windows'un tüketici masaüstü sürümlerinde bu sorunun yaşanma olasılığı düşüktür.
Bu sorunla ilgili yönergeler için lütfen KB5020276 bakın.
Windows'un bu sürümü destek sonu (EOS) tarihinde veya yakınında olduğundan, Windows'un daha yeni bir sürümüne yükseltmenizi öneririz. Daha fazla bilgi için En son Windows güncelleştirmesini edinme bölümüne bakın.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

ÖNEMLİ Bu işletim sisteminin sürümleri için yalnızca Azure'te ek dördüncü yıl ücretsiz genişletilmiş güvenlik güncelleştirmeleri (ESU) alan müşterilerin güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemeleri gerekir.

ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.

Notlar Windows Embedded Standard 7 için Windows Yönetim Araçları (WMI), Windows UpdateWindows Update veya Windows ServerWindows Server Update Services üzerinden güncelleştirmeleri almak için etkinleştirilmelidir.

Dil paketleri

Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz.

Önkoşul

En son Güncelleştirme Paketi‘ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Aylık Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 9 Nisan 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

  2. Son SHA-2 güncelleştirmesi (KB4474419) 8 Ekim 2019 tarihinde yayımlanmıştır. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş olsanız bile Windows Server 2008 SP2 için 8 Ağustos 2022 tarihli "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi Güncelleştirmesi" (KB5016891) güncelleştirmesini yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketi için tek başına paketini edinmek için Microsoft Update Kataloğu'nda arayın.

  4. Yukarıdaki öğeleri yükledikten sonra, son SSU'yu yüklemenizi kesinlikle öneririz. Windows Server 2008 SP2 için 12 Temmuz 2022 veya üzeri tarihli hizmet yığını güncelleştirmesini (SSU) (KB5016129) yüklemiş olmanız gerekir. En son SSU güncellemeleri hakkında daha fazla bilgi için ADV990001 | Latest Servicing Stack UpdatesGüncelleştirmeler.

    Windows Update kullanıyorsanız, ESU müşterisiyseniz en son SSU size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

  5. VLSC portalından ESU MAK eklenti anahtarını indirin ve ESU MAK eklenti anahtarını dağıtıp etkinleştirin. Anahtarları dağıtmak ve etkinleştirmek için Toplu Etkinleştirme Yönetim Aracı (VAMT) kullanıyorsanız buradaki yönergeleri izleyin.

ÖNEMLİ Aşağıdakilerin dağıtılması için ek bir anahtara ihtiyacınız yoktur:

  • TAzureAzure sanal makineleri (VM'ler), AzureAzure Stack HCI için ek bir ESU anahtarı dağıtmanız gerekmez.
  • Azure VMWare, Azure Nutanix çözümü Azure Stack (Hub, Edge) gibi diğer Azure ürünleri için veya Windows Server 2008 SP2 için Azure'da kendi görüntülerinizi getirin için ESU anahtarını dağıtmanız gerekir.  ESU'ları yükleme, etkinleştirme ve dağıtma adımları, ESU kapsamının dördüncü yılı için aynıdır.

Not

ANIMSATICI Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, önceki tüm Yalnızca güvenlik güncelleştirmelerini ve en son Internet Explorer toplu güncelleştirmesini de (KB5022835) yüklemeniz gerekir.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Hayır Aşağıdaki diğer seçeneklere bakın.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Windows ServerWindows Server 2008 Service Pack 2
Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5023754 için dosya bilgilerini indirin.

Başvurular

Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.