KB5014990: Lỗi xác thực xảy ra sau khi cài đặt bản cập nhật ngày 10 tháng 5 năm 2022 trên bộ kiểm soát miền Windows Server 2008 SP2
Tóm tắt
Bản cập nhật này bao gồm các cải tiến cho sự cố sau:
-
Khắc phục sự cố đã biết có thể gây ra lỗi xác thực đối với một số dịch vụ trên máy chủ hoặc máy khách sau khi bạn cài đặt bản cập nhật ngày 10 tháng 5 năm 2022 trên bộ kiểm soát miền. Các dịch vụ này bao gồm Máy chủ Chính sách Mạng (NPS),Dịch vụ Định tuyến và Truy cập từ xa (RRAS), Radius, Giao thức Xác thực Mở rộng (EAP) và Giao thức Xác thực Mở rộng được Bảo vệ (PEAP). Sự cố này ảnh hưởng đến cách bộ kiểm soát miền quản lý ánh xạ chứng chỉ cho tài khoản máy. Sự cố này chỉ ảnh hưởng đến các máy chủ được sử dụng làm bộ kiểm soát miền và máy chủ ứng dụng trung gian xác thực với bộ kiểm soát miền; nó không ảnh hưởng đến các thiết bị Windows khách.
Các sự cố đã biết trong bản cập nhật này
Chúng tôi hiện chưa ghi nhận bất kỳ sự cố nào ảnh hưởng đến bản cập nhật này.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Windows Server 2008 Gói Dịch vụ 2 (SP2) đã kết thúc hỗ trợ chính và hiện đang được hỗ trợ mở rộng. Những khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của HĐH này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181.
Vì ESU có sẵn dưới dạng một SKU riêng biệt cho mỗi năm mà chúng được cung cấp (2020, 2021 và 2022)—và vì ESU chỉ có thể được mua trong khoảng thời gian cụ thể 12 tháng—bạn phải mua năm thứ ba của phạm vi bảo hành ESU riêng và kích hoạt khóa mới trên từng thiết bị áp dụng cho thiết bị của bạn để tiếp tục nhận được bản cập nhật bảo mật trong năm 2022.
Nếu tổ chức của bạn không mua năm thứ ba của phạm vi bảo hiểm ESU, bạn phải mua năm 1, Năm 2 và Năm 3 ESU cho các thiết bị Windows Server 2008 SP2 hiện hành của mình trước khi cài đặt và kích hoạt khóa MAK Năm 3 để nhận cập nhật. Các bước cài đặt, kích hoạt và triển khai ESU là giống nhau đối với phạm vi phủ sóng năm thứ nhất, thứ hai và thứ ba. Để biết thêm thông tin, hãy xem Nhận Bản cập nhật Bảo mật Mở rộng cho các thiết bị Windows đủ điều kiện cho quy trình Cấp phép Số lượng lớn và Mua Windows 7 ESU dưới dạng Nhà cung cấp Giải pháp Điện toán Đám mây cho quy trình CSP. Đối với thiết bị nhúng, hãy liên hệ với nhà sản xuất thiết bị gốc (OEM) của bạn.
Để biết thêm thông tin, hãy xem blog ESU.
Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., vui lòng xem bài viết sau.
Để xem các ghi chú và thông báo khác Windows Server 2008 SP2, hãy xem trang chủ lịch sử cập nhật sau đây.
Các bản cập nhật tổng hợp hàng tháng được tích lũy và bao gồm bản cập nhật bảo mật và tất cả các bản cập nhật chất lượng. Nếu bạn sử dụng bản cập nhật tổng hợp hàng tháng, bạn phải cài đặt cả bản cập nhật này và bản tổng hợp Hàng tháng đã phát hành ngày 10 tháng 5 năm 2022 để nhận được các bản cập nhật chất lượng cho tháng 5 năm 2022. Nếu bạn đã cài đặt các bản cập nhật đã phát hành vào ngày 10 tháng 5 năm 2022, bạn không phải gỡ cài đặt bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau này, bao gồm cả bản cập nhật này.
Nếu bạn sử dụng bản cập nhật dành riêng cho Bảo mật Windows Server, bạn chỉ phải cài đặt bản cập nhật này trong tháng 5 năm 2022. Các bản cập nhật dành riêng cho bảo mật không tích lũy và bạn cũng sẽ phải cài đặt tất cả các bản cập nhật dành riêng cho Bảo mật trước đó để được cập nhật đầy đủ.
Tải bản cập nhật này
Quan trọng Cài đặt bản cập nhật này trên tất cả các bộ kiểm soát miền và các máy chủ ứng dụng trung gian xác thực với bộ kiểm soát miền. Các máy chủ ứng dụng trung gian bao gồm Máy chủ Chính sách Mạng (NPS), RADIUS, Thẩm quyền Xác thực (CA) và máy chủ web.
|
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
|
Windows Update và Microsoft Update |
Không |
Xem các tùy chọn khác dưới đây. |
|
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
|
Windows Dịch vụ Cập nhật Máy chủ (WSUS) và Microsoft Endpoint Configuration Manager |
Không |
Bạn có thể nhập các bản cập nhật này theo cách thủ công Windows Dịch vụ Cập nhật Máy chủ (WSUS) Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập bản cập nhật từ Danh mục Microsoft Update. |
Chú ý Sau khi cài đặt bản cập nhật này, nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm nhẹ nào cho sự cố này, chúng sẽ không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Điều này bao gồm việc loại bỏ khóa đăng ký (CertificateMappingMethods = 0x1F) được ghi trong mục khóa đăng ký SChannel của KB5014754. Không cần thực hiện hành động nào ở phía máy khách để giải quyết sự cố xác thực này.
Thông tin về tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật KB5014990.
Tham khảo
Tìm hiểu về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
