Підтримка Windows Server 2008 завершиться в січні2026 р.
Підтримка Windows Server 2008 Premium Assurance завершиться 13 січня 2026 р.
Підтримка Windows Server 2008 ESU (Розширене оновлення системи безпеки) завершилася 10 січня 2023 р. Крім того, підтримка Розширеного оновлення системи безпеки лише в Azure завершилася 9 січня 2024 р. Докладні відомості див. в статті Огляд Розширеного оновлення системи безпеки для Windows Server.
Радимо оновити систему до пізнішої версії Windows Server. Докладні відомості див. в статті Огляд оновлень Windows Server.
|
Змінити дату |
Змінити опис |
|
9 травня 2025 р. |
|
Зведення
Дізнайтеся більше про це оновлення лише системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.
Переконайтеся, що ви інсталювали необхідні оновлення в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в статті Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft. Щоб переглянути інші нотатки та повідомлення для пакета оновлень 2 (SP2) Windows Server 2008, див. журнал оновлень Windows Server 2008 із пакетом оновлень 2 (SP2).
Поліпшень
Нижче наведено зведення основних проблем, які вирішено в цьому оновленні. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Безпека ОС] Після інсталяції цього оновлення або пізнішого оновлення Windows на пристрої буде створено нову папку %systemdrive%\inetpub . Цю папку не слід видаляти незалежно від того, чи ввімкнуто інформаційні служби Інтернету (IIS) на цільовому пристрої. Ця поведінка є частиною змін, які підвищують захист і не вимагають жодних дій від ІТ-адміністраторів і користувачів. Докладні відомості див. в статті CVE-2025-21204.
-
[Автентифікація Kerberos] Зміна поведінки. Додає захист для вразливості, яка виникає, коли центр сертифікації входить до кореневого сховища Windows, але не сховища NTAuth. Ця зміна, активована за замовчуванням, може призвести до того , що ідентифікатор події: 45 подій буде внесено до журналу на контролері домену. Докладні відомості див. в статті KB5057784 та CVE-2025-26647.
Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник із оновлення системи безпеки та Оновлення системи безпеки за квітень 2025 р.
Ознаки
Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп'ютер", і оновлення може відображатися як Помилка в журналі оновлень.
Спосіб вирішення
Це очікується в описаних нижче випадках.
-
Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список випусків, які підтримуються, див. в статті KB4497181.
-
Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.
Якщо у вас є ключ подовженого оновлення системи безпеки та виникла ця проблема, переконайтеся, що ви застосували всі передумови та ваш ключ активовано. Відомості про активацію див. в записі блоґу "Отримання Оновлення розширеної безпеки для відповідних пристроїв Windows". Відомості про попередні вимоги див. в розділі Отримання цього оновлення цієї статті.
Щоб отримати найновіші відомості про відомі проблеми Windows Server 2008 з пакетом оновлень 2 (SP2), перейдіть на приладну дошку справності випусків Windows.
Отримання оновлення
Перед інсталяцією цього оновлення
Щоб інсталювати будь-яке оновлення лише системи безпеки Windows Server 2008 року з пакетом оновлень 2 (SP2), випущене 14 січня 2025 р. або пізніше, необхідно спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або в автономному режимі не інстальовано останнє оновлення SSU, інсталювати це оновлення не можна.
Обережність: До інсталяції SSU це оновлення не буде запропоновано вашому пристрою. Щоб знизити ризик для безпеки, інсталюйте SSU якомога швидше.
-
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5056457) буде запропоновано вам автоматично. Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви використовуєте каталог Update, потрібно завантажити та інсталювати останнє оновлення SSU (KB5056457). Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви повинні затвердити KB5056457 SSU і це оновлення KB5055596.
Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Мовні пакети
Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Для отримання додаткової інформації див. Дізнайтесь, як додати мовний пакет у Windows.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску.
|
Доступний |
Наступний крок |
|
|
Це оновлення недоступне з Windows Update. Див. канал оновлення каталогу або служби оновлення сервера . |
|
Доступний |
Наступний крок |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити оновлення з каталогу Update, див. в статті Кроки із завантаження оновлень із каталогу Windows Update. |
|
Доступний |
Наступний крок |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:
|
Нагадування Якщо ви використовуєте лише оновлення системи безпеки, вам також потрібно буде інсталювати всі попередні оновлення лише системи безпеки та останній сукупний пакет оновлень для Internet Explorer (KB5055515).
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
