Hỗ trợ cho Windows Server 2008 sẽ kết thúc vào tháng 1 2026
Chương trình Windows Server 2008 Premium Assurance sẽ kết thúc vào ngày 13 tháng 1 năm 2026.
Bản cập nhật bảo mật mở rộng (ESU) của Windows Server 2008 đã kết thúc vào ngày 10 tháng 1 năm 2023. Ngoài ra, hỗ trợ Cập nhật bảo mật mở rộng chỉ dành cho Azure sẽ kết thúc vào ngày 9 tháng 1 năm 2024. Để biết thêm thông tin, hãy xem Tổng quan về Bản cập nhật bảo mật mở rộng cho Windows Server.
Chúng tôi khuyên bạn nên nâng cấp lên phiên bản Windows Server mới hơn. Để biết thêm thông tin, hãy xem Tổng quan về các bản nâng cấp Windows Server.
|
Thay đổi ngày |
Thay đổi mô tả |
|
Ngày 9 tháng 5 năm 2025 |
|
Tóm tắt
Tìm hiểu thêm về bản cập nhật dành riêng cho bảo mật này, bao gồm các cải tiến, mọi sự cố đã biết cũng như cách tải bản cập nhật.
Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., hãy xem Mô tả về thuật ngữ tiêu chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft. Để xem các ghi chú và thư khác dành Windows Server 2008 SP2, hãy xem phần lịch sử cập nhật Windows Server 2008 SP2.
Cải tiến
Sau đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[Bảo mật HĐH] Sau khi cài đặt bản cập nhật này hoặc bản cập nhật Windows mới hơn, thư mục %systemdrive%\inetpub mới sẽ được tạo trên thiết bị của bạn. Không nên xóa thư mục này bất kể dịch vụ thông tin Internet (IIS) có được bật trên thiết bị đích hay không. Hành vi này là một phần của những thay đổi làm tăng khả năng bảo vệ và không yêu cầu bất kỳ hành động nào từ người quản trị CNTT và người dùng cuối. Để biết thêm thông tin, hãy xem CVE-2025-21204.
-
[Xác thực Kerberos] Thay đổi hành vi: Thêm bảo vệ cho một lỗ hổng xảy ra khi cơ quan cấp chứng chỉ là một phần của cửa hàng gốc Windows nhưng không phải cửa hàng NTAuth. Thay đổi này được bật theo mặc định có thể khiến ID Sự kiện: 45 sự kiện được ghi nhật ký trên bộ kiểm soát miền. Để biết thêm thông tin, hãy KB5057784và CVE-2025-26647.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Triển khai | Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 4 năm 2025 Cập nhật.
Triệu chứng
Sau khi cài đặt bản cập nhật này và khởi động lại thiết bị, bạn có thể gặp lỗi "Lỗi khi đặt cấu hình các bản cập nhật Windows. Đang khôi phục các Thay đổi. Đừng tắt máy tính của bạn" và bản cập nhật có thể hiển thị là Không thành công trong Lịch sử Cập nhật.
Giải pháp thay thế
Điều này có thể xảy ra trong các trường hợp sau:
-
Nếu bạn đang cài đặt bản cập nhật này trên thiết bị chạy phiên bản không được hỗ trợ cho ESU. Để biết danh sách đầy đủ các phiên bản được hỗ trợ, hãy KB4497181.
-
Nếu bạn chưa cài đặt và kích hoạt khóa bổ trợ ESU MAK.
Nếu bạn có khóa ESU và gặp phải sự cố này, vui lòng xác minh rằng bạn đã áp dụng tất cả các điều kiện tiên quyết và khóa của bạn đã được kích hoạt. Để biết thông tin về việc kích hoạt, hãy xem bài đăng blog Thu thập bảo mật mở Cập nhật cho các thiết bị Windows đủ điều kiện. Để biết thông tin về điều kiện tiên quyết, hãy xem phần Cách tải bản cập nhật này trong bài viết này.
Để biết thông tin cập nhật nhất về các sự cố đã biết đối với Windows Server 2008 SP2, vui lòng đi tới bảng điều khiển tình trạng phát hành Windows.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Để cài đặt bất kỳ bản cập nhật dành riêng cho Bảo mật Windows Server 2008 SP2 nào được phát hành vào hoặc sau ngày 14 tháng 1 năm 2025, trước tiên bạn phải cài đặt Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU) mới nhất. Nếu thiết bị hoặc hình ảnh ngoại tuyến của bạn chưa được cài đặt SSU mới nhất, bạn không thể cài đặt bản cập nhật này.
Thận trọng: Cho đến khi bạn cài đặt SSU, bản cập nhật này sẽ không được cung cấp cho thiết bị của bạn. Để giảm thiểu rủi ro bảo mật, hãy cài đặt SSU càng sớm càng tốt.
-
Nếu bạn sử Windows Update, hệ điều hành (SSU) mới nhất (KB5056457) sẽ tự động được cung cấp cho bạn. Sau khi cài đặt SSU mới nhất, bạn sẽ có thể cài đặt bản cập nhật này.
-
Nếu sử dụng Danh mục Cập nhật, bạn phải tải xuống và cài đặt SSU mới nhất (KB5056457). Sau khi cài đặt SSU mới nhất, bạn sẽ có thể cài đặt bản cập nhật này.
-
Nếu bạn là người quản trị Windows Server Dịch vụ Cập nhật (WSUS), bạn phải phê duyệt bản cập nhật SSU KB5056457 và bản cập nhật này KB5055596.
Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Gói ngôn ngữ
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Tìm hiểu về cách thêm gói ngôn ngữ vào Windows.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau.
|
Sẵn dùng |
Bước tiếp theo |
|
|
Bản cập nhật này không khả dụng từ Windows Update. Xem kênh phát hành Cập nhật Danhmục hoặc Dịch vụ Cập nhật Máy chủ. |
|
Sẵn dùng |
Bước tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . Để tải xuống các bản cập nhật từ Danh mục Cập nhật, hãy xem Các bước tải xuống bản cập nhật từ Danh Windows Update mục. |
|
Sẵn dùng |
Bước tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:
|
Nhắc nhở Nếu đang sử dụng các bản cập nhật dành riêng cho Bảo mật, bạn cũng sẽ cần cài đặt tất cả các bản cập nhật dành riêng cho Bảo mật trước đó và bản cập nhật tích lũy mới nhất cho Internet Explorer (KB5055515).
Thông tin tệp
Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.
