2023 年 8 月 8 日 - KB5029301 (仅限安全的更新)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU发布日期:
2023/8/8
版本:
仅安全更新
提醒
Windows Server 2008 SP2 扩展安全性汇报 ESU 的第三年也是最后一年于 2023 年 1 月 10 日结束。 许多客户正在利用 Azure 对安全性和合规性的承诺,并已迁移到 Azure,以使用免费的扩展安全性汇报保护其 Windows Server 2008 SP2 工作负载。
对于需要额外时间来升级和现代化其设备(在 Azure 上运行 Windows Server 2008 SP2)的客户,我们只在 Azure 上提供一年的扩展安全汇报,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。
获得额外的第四年免费扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2023 年 1 月 10 日外延扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
安装、激活和部署 ESU 的步骤保持不变。 有关详细信息,请参阅适用于批量许可流程的获取合格 Windows 设备的扩展安全更新。 对于嵌入式设备,请联系原始设备制造商 (OEM)。 有关详细信息,请参阅 ESU 博客。
建议升级到更高版本的 Windows Server。
摘要
详细了解此仅限安全的更新,包括改进、任何已知问题以及如何获取更新。
改进
此更新对以下问题进行了改进:
-
安装 2022 年 11 月安全更新后,Kerberos 约束委派 (KCD) 可能会失败,并在读/写 域控制器上KRB_AP_ERR_MODIFIED 错误消息。
有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南和 2023 年 8 月安全汇报。
此更新中的已知问题
症状 |
后续步骤 |
安装此更新并重新启动设备后,你可能会收到错误消息“配置 Windows 更新失败。 正在还原更改。 请勿关闭计算机”,更新可能会在“更新历史记录”中显示为“失败”。 |
在以下情况下会出现此情况:
如果你有 ESU 密钥并遇到此问题,请验证是否已应用所有先决条件,并且密钥是否已激活。 有关激活的信息,请参阅此 博客 文章。 有关先决条件的信息,请参阅本文的"如何获取此更新"部分。 |
如何获取此更新
安装此更新前
重要说明 仅在 Azure 上获取此操作系统版本的第四年免费扩展安全更新 (ESU) 的客户必须按照 KB4522133 中的过程继续接收安全更新。
有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
语言包
若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。
先决条件
在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可以提高更新过程的可靠性,并缓解安装每月汇总和应用 Microsoft 安全修补程序时的潜在问题。
-
2019 年 4 月 9 日服务堆栈更新 (SSU) (KB4493730) 。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。
-
最新的 SHA-2 更新 (KB4474419) 于 2019 年 10 月 8 日发布。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
若要获取此安全更新,必须重新安装“扩展安全汇报 (ESU) 许可准备程序包的更新” (KB5016891) 适用于 Windows Server 2008 SP2,日期为 2022 年 8 月 8 日,即使以前安装了 ESU 密钥也是如此。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。
-
安装完上述各项后,我们强烈建议你安装最新的 SSU。 对于 Windows Server 2008 SP2,必须安装服务堆栈更新 (SSU) (KB5016129) 或更高版本的 SSU。 有关最新 SSU 更新的详细信息,请参阅 ADV990001 | 最新的服务堆栈更新。 如果使用Windows 更新,如果你是 ESU 客户,系统会自动为你提供最新的 SSU。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
-
从 VLSC 门户下载 ESU MAK 加载项密钥,并部署并激活 ESU MAK 加载项密钥。 如果使用批量激活管理工具 (VAMT) 部署和激活密钥,请按照此处的说明进行操作。
重要说明 部署以下内容不需要附加密钥:
-
无需为 Azure 虚拟机 (VM) Azure Stack HCI 部署额外的 ESU 密钥。
-
对于其他 Azure 产品(例如 Azure VMWare、Azure Nutanix 解决方案 Azure Stack (Hub、Edge) ,或者对于 Azure 上的自带映像 for Windows Server 2008 SP2),你确实需要部署 ESU 密钥。 ESU 覆盖的第四年安装、激活和部署 ESU 的步骤相同。
-
提醒 如果使用仅安全更新,则还需要安装所有以前的仅限安全的更新和 Internet Explorer (KB5029243) 的最新累积更新。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
否 |
参阅以下其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows Server 2008 Service Pack 2 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载 更新 KB5029301 的文件信息。
参考
了解用于描述 Microsoft 软件更新的标准术语。