İçindekiler
×

Yayımlanma Tarihi:

9.11.2021

Sürüm:

Yalnızca güvenlikle ilgili güncelleştirme

Özet

Bu güvenlik güncelleştirmesi hakkında iyileştirmeler ve düzeltmeler, bilinen sorunlar ve güncelleştirmeyi nasıl alıyabilirsiniz gibi konularda daha fazla bilgi öğrenin.

Önemli: Windows Server 2008 Service Pack 2 (SP2) temel desteğin sonuna ulaştı ve şimdi genişletilmiş destekte. Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı olmayan ve güvenlikle ilgili olmayan sürümler ("C" sürümü olarak bilinir) olmayacaktır. Genişletilmiş destekteki işletim sistemlerinde yalnızca toplu aylık güvenlik güncelleştirmeleri vardır ("B" veya Salı Güncelleştirme sürümü olarak bilinir).

Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen  gerekli güncelleştirmeleri yüklemişsiniz. 

WSUS scan cab files, Windows Server 2008 SP2 için kullanılabilir olmaya devam edecektir. Bu işletim sistemini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa yama yönetimi ve uyumluluk araç takımlarınızda uyumsuz olarak görünebilir.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:

  • Cihazlar bir ağ yazıcısını ilk kez bağlamaya çalışırken cihazların yazıcı sürücülerini indirmesini ve yüklemesini engellleyen bilinen bir soruna yöneliktir. HTTP bağlantıları kullanan bir yazdırma sunucusu kullanarak yazıcılara erişen cihazlarda bu sorunu gözlemlediriz.

  • Paketi istemciye göndermeden önce, Internet yazdırma sunucusunun değiştirilmiş yazıcı özelliklerini düzgün paketlemesini engelleyen, bilinen bir soruna yöneliktir.

  • Bazı kullanıcı arabirimi öğelerini işlerken veya uygulama içinde çizim sırasında bazı uygulamaların beklenmedik sonuçlar ortaya çıkama sorununa yönelik bir sorunu belirtir. GDI+ kullanan ve inç başına yüksek nokta (DPI) veya çözünürlük kullanan ekranlarda sıfır (0) genişlikli kalem nesnesi ayarlayan veya uygulama ölçeklendirme kullanıyorsa bu sorunla karşılaşabilirsiniz.

Çözülen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Kasım 2021 Güvenlik Güncelleştirmelerine bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'nde Başarısız olarak görünebilir.

Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.

  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.

Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında bilgi için lütfen bu blog gönderisi'ne bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın.

Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir.

Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.

  • CSV sahipliği olmayan bir düğümden işlem gerçekleştirin.

Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.

Bu güncelleştirmeyi yükledikten Windows, yazdırma istemcileri bir yazdırma sunucusunda paylaşılan uzak yazıcıya bağlanırken aşağıdaki Windows karşılaşabilirsiniz:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Not Bu sorunda açıklanan yazıcı bağlantısı sorunları yazdırma sunucularına özeldir ve evde kullanım için tasarlanmış cihazlarda yaygın olarak gözlenmez. Bu sorundan etkilenen yazdırma ortamları daha çok kuruluşlar ve kuruluşlarda bulunur.

Bu sorun KB5008271 içinde çözülür.

Bu güncelleştirmeyi Etki Alanı Denetleyicisi'ne (DC) yükledikten sonra, S4u2self aracılığıyla alınan Kerberos Biletleri ile ilgili sunucularda kimlik doğrulama hatalarınız olabilir. Kimlik doğrulama hataları, S4u2self aracılığıyla alınan Kerberos Biletlerinin sonucudur ve imza doğrulaması başarısız olan arka uç hizmetlerini temsil etmek için protokol geçişi için kanıt biletleri olarak kullanılır. Kerberos kimlik doğrulaması, kullanıcının adına bir arka uç hizmetine erişmek için bir Kerberos bileti almak için ön uç hizmetini temel alan Kerberos temsilci senaryolarında başarısız olur. 

Önemli Bir Kerberos istemcisinin kanıt biletiyle ön uç hizmeti sağladığı Kerberos temsilci senaryoları etkilenmez. Yalnızca Azure Active Directory ortamlar bu sorundan etkilenmez. 

Ortamınıza bağlı son kullanıcılar, Şirket içi Active Directory'i kullanarak veya karma bir oturum açma ortamında Çoklu Oturum Açma (SSO) kullanarak hizmetlerde veya uygulamalarda Azure Active Directory olabilir. İstemci bilgisayar veya cihaza Windows güncelleştirmeler bu soruna neden olmaz veya etkilemez.

Bu bilinen konuyla ilgili belirtiler ve belirli hatalar için lütfen Sürüm Durumu hakkında Windows bakın.

Bu sorun KB5008606 içinde çözülür.

Bu güncelleştirmeyi yükledikten sonra, Microsoft Installer (MSI) uygulamaları onarma veya güncelleştirme sorunlarıyla olabilir. Bundan etkilendiği bilinen uygulamalar Arasında Yönde'den bazı uygulamalar da vardır. Bir güncelleştirme veya onarım işlemi denendikten sonra, etkilenen uygulamalar açılmayabilirsiniz.

Bu sorun KB5008271 içinde çözülür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

ÖNEMLİ Bu işletim sistemi şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'te olan yordamları izlemeleri gerekir çünkü uzatılmış destek 14 Ocak 2020'de sona ermiştir.

ESU hakkında daha fazla bilgi ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.

Ön Koşul:

En son Güncelleştirme Paketi'ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 9 Nisan 2019 hizmet yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini almak için, Microsoft Update Kataloğu'nda bunu arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

  2. 8 Ekim 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi (KB4538484) veya Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi(KB4575904)Güncelleştirmesi . ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlık paketi için tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın.

Yukarıdaki öğeleri yükledikten sonra en son SSU'u(KB5006750) yüklemenizi kesinlikle öneririz. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU'ya uygun tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

ANıMSATıCı Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, önceki tüm Yalnızca güvenlik güncelleştirmelerini ve Internet Explorer için en son toplu güncelleştirmeyi de yüklemeniz gerekir (KB5006671).

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Hayır

Aşağıdaki diğer seçeneklere bakın.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows Server 2008 Service Pack 2

Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sağlanan dosyaların listesi için, güncelleştirme bilgileri veya klasörlerin 5007246.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkürler!

×