KB5014987: Lỗi xác thực xảy ra sau khi cài đặt bản cập nhật ngày 10 tháng 5 năm 2022 trên bộ kiểm soát miền Windows Server 2008 R2 SP1
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESUTóm tắt
Bản cập nhật này bao gồm các cải tiến cho sự cố sau:
-
Khắc phục sự cố đã biết có thể gây ra lỗi xác thực đối với một số dịch vụ trên máy chủ hoặc máy khách sau khi bạn cài đặt bản cập nhật ngày 10 tháng 5 năm 2022 trên bộ kiểm soát miền. Các dịch vụ này bao gồm Máy chủ Chính sách Mạng (NPS),Dịch vụ Định tuyến và Truy cập từ xa (RRAS), Radius, Giao thức Xác thực Mở rộng (EAP) và Giao thức Xác thực Mở rộng được Bảo vệ (PEAP). Sự cố này ảnh hưởng đến cách bộ kiểm soát miền quản lý ánh xạ chứng chỉ cho tài khoản máy. Sự cố này chỉ ảnh hưởng đến các máy chủ được sử dụng làm bộ kiểm soát miền và máy chủ ứng dụng trung gian xác thực với bộ kiểm soát miền; nó không ảnh hưởng đến các thiết bị Windows khách.
Các sự cố đã biết trong bản cập nhật này
Chúng tôi hiện chưa ghi nhận bất kỳ sự cố nào ảnh hưởng đến bản cập nhật này.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Để cài Windows cập nhật Server 2008 R2 SP1 được phát hành vào hoặc sau tháng 7 năm 2019, bạn phải cài đặt các bản cập nhật bắt buộc sau.
-
Cài đặt các bản cập nhật hỗ trợ ký mã SHA-2:KB4474419) ngày 23 tháng 9 năm 2019 hoặc bản cập nhật SHA-2 mới hơn và sau đó khởi động lại thiết bị trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký Mã SHA-2 năm 2019 cho Windows và WSUS. Bạn phải cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) (KB4490628) được phát hành ngày 12 tháng 3 năm 2019. Sau khi cài đặt bản cập nhật KB4490628, bạn nên cài đặt bản cập nhật SSU mới nhất. Để biết thêm thông tin về bản cập nhật SSU mới nhất cho Windows Server 2008 R2 SP1, hãy xem bản cập nhật ADV990001 dành | Bản cập nhật Xếp chồng Dịch vụ Mới nhất.
Bạn phải cài đặt bản cập nhật SHA-2 ( -
Cài đặt Bản cập nhật Bảo mật Mở rộng (ESU):KB4538483) hoặc Gói Chuẩn bị Cấp phép "Bản cập nhật Bảo mật Mở rộng (ESU)" (KB4575903). Gói chuẩn bị cấp phép ESU sẽ được cung cấp cho bạn từ WSUS. Để tải gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Bạn phải mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này và làm theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc. Hỗ trợ mở rộng Windows Server 2008 R2 SP1 đã kết thúc vào ngày 14 tháng 1 năm 2020.
Bạn phải cài đặt Gói Chuẩn bị Cấp phép "Gói Chuẩn bị Cấp phép Bản cập nhật Bảo mật Mở rộng (ESU)" (
QUAN TRỌNGBạn phải khởi động lại thiết bị sau khi cài đặt các bản cập nhật bắt buộc này.
Các bản cập nhật tổng hợp hàng tháng được tích lũy và bao gồm bản cập nhật bảo mật và tất cả các bản cập nhật chất lượng. Nếu bạn sử dụng bản cập nhật tổng hợp hàng tháng, bạn phải cài đặt cả bản cập nhật này và bản tổng hợp Hàng tháng đã phát hành ngày 10 tháng 5 năm 2022 để nhận được các bản cập nhật chất lượng cho tháng 5 năm 2022. Nếu bạn đã cài đặt các bản cập nhật đã phát hành vào ngày 10 tháng 5 năm 2022, bạn không phải gỡ cài đặt bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau này, bao gồm cả bản cập nhật này.
Nếu bạn sử dụng bản cập nhật dành riêng cho Bảo mật Windows Server, bạn chỉ phải cài đặt bản cập nhật này trong tháng 5 năm 2022. Các bản cập nhật dành riêng cho bảo mật không tích lũy và bạn cũng sẽ phải cài đặt tất cả các bản cập nhật dành riêng cho Bảo mật trước đó để được cập nhật đầy đủ.
Tải bản cập nhật này
Quan trọng Cài đặt bản cập nhật này trên tất cả các bộ kiểm soát miền và các máy chủ ứng dụng trung gian xác thực với bộ kiểm soát miền. Các máy chủ ứng dụng trung gian bao gồm Máy chủ Chính sách Mạng (NPS), RADIUS, Thẩm quyền Xác thực (CA) và máy chủ web.
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
Windows Update và Microsoft Update |
Không |
Xem các tùy chọn khác dưới đây. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Windows Dịch vụ Cập nhật Máy chủ (WSUS) và Microsoft Endpoint Configuration Manager |
Không |
Bạn có thể nhập các bản cập nhật này theo cách thủ công Windows Dịch vụ Cập nhật Máy chủ (WSUS) Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập bản cập nhật từ Danh mục Microsoft Update. |
Chú ý Sau khi cài đặt bản cập nhật này, nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm nhẹ nào cho sự cố này, chúng sẽ không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Điều này bao gồm việc loại bỏ khóa đăng ký (CertificateMappingMethods = 0x1F) được ghi trong mục khóa đăng ký SChannel của KB5014754. Không cần thực hiện hành động nào ở phía máy khách để giải quyết sự cố xác thực này.
Thông tin về tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật KB5014987.
Tham khảo
Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181.
Tìm hiểu về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft.