Table of contents
×

Release Date:

2022/6/14

Version:

仅限安全的更新

摘要

Mer informasjon此仅限安全的更新,包括改进、任何已知问题以及如何获取更新。

重要2022 年 5 月 19 日,我们发布了带外 (OOB) 更新,以解决可能导致域控制器上的计算机证书身份验证失败的问题。 如果尚未安装 2022 年 5 月 19 日或更高版本,则安装此 2022 年 6 月 14 日更新也将解决此问题。 有关详细信息,请参阅本文中的“安装前”此更新部分。

重要Windows Server 2008 Service Pack 2 (SP2) 已终止主流支持,现已获得扩展支持。 从 2020 年 7 月开始,将不再有可选的非安全版本 (称为“C”版本,) 此操作系统。 扩展支持中的操作系统每月仅有累积安全更新 (称为“B”或“更新星期二”版本) 。

安装此更新之前, 请在“如何获取此更新”部分中验证是否已安装所需的更新。 

购买此 OS 本地版本的扩展安全更新 (ESU)的客户必须遵循 KB4522133 中的程序,以便在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。 

由于 ESU 在 2020 年、2021 年和 2022) (提供,并且由于 ESU 只能在特定的 12 个月内购买,因此必须单独购买 ESU 覆盖的第三年,并在每个适用设备上激活新密钥,以便设备在 2022 年继续接收安全更新。

如果你的组织未购买 ESU 覆盖的第三年,则必须先为适用的 Windows Server 2008 SP2 设备购买 1 年级、2 年级和 3 年级 ESU,然后才能安装并激活年 3 MAK 密钥以接收更新。 安装、激活和部署 ESUs 的步骤与第一年、第二年和第三年覆盖的步骤相同。 有关详细信息,请参阅获取适用于批量许可过程的符合条件的 Windows 设备的扩展安全更新,以及将 Windows 7 ESUs 作为云解决方案提供商购买为 CSP 流程。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。

有关详细信息,请参阅 ESU 博客

有关各种类型的 Windows 更新(如关键、安全、驱动程序、服务包等)的信息,请参阅以下文章。 

若要查看 Windows Server 2008 SP2 的其他备注和消息,请参阅以下更新历史记录主页

改进

此仅限安全的更新包括以下问题的新改进:

  • 从低完整性级别打印到 NUL 端口 (LowIL) 进程应用程序可能导致打印失败。

有关已解决的安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 6 月安全更新

此更新中的已知问题

问题

下一步

安装此更新并重启设备后,可能会收到错误:“无法配置 Windows 更新。 还原更改。 请勿关闭计算机“,更新可能会在更新历史记录中显示为”失败”。

在以下情况下,这一点是意料之中的:

  • 如果要在运行不支持 ESU 的版本的设备上安装此更新。 有关支持哪些版本的完整列表,请参阅 KB4497181

  • 如果没有安装和激活 ESU MAK 加载项密钥。

如果已购买 ESU 密钥并遇到此问题,请验证是否已应用所有先决条件,并且密钥已激活。 有关激活的信息,请参阅此博客文章。 有关先决条件的信息,请参阅本文的“如何获取此更新”部分。

对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ”。 在不具有管理员权限的进程的 CSV 所有者节点上执行操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行操作。

  • 从没有 CSV 所有权的节点执行操作。

我们正在努力解决问题,并将在即将推出的版本中提供更新。

安装此更新后,Windows 设备可能无法使用Wi-Fi热点功能。 尝试使用热点功能时,主机设备可能会在客户端设备连接后失去与 Internet 的连接。

此问题在 KB5015870 中得到解决。

安装此更新后,使用路由和远程访问服务 (RRAS) 的 Windows 服务器可能无法正确定向 Internet 流量。 连接到服务器的设备可能无法连接到 Internet,并且服务器可能会在客户端设备连接后失去与 Internet 的连接。

此问题在 KB5015870 中得到解决。

如何获取此更新

在安装此更新之前

对于计算机证书身份验证注意事项,请执行下列操作之一:

  • 首先将身份验证证书从经过身份验证的客户端传递到域控制器 (DC) 的所有中间服务器或应用程序服务器上安装此 2022 年 6 月 14 日更新。 然后在所有 DC 角色计算机上安装此更新。

  • 或者,根据所有 DC 上 KB5014754注册表项信息部分中所述,将 CertificateMappingMethods 预填充为0x1F。 仅在所有中间服务器或应用程序服务器以及所有 DC 上安装了 2022 年 6 月 14 日更新后,才删除 CertificateMappingMethods 注册表设置。

    注意添加、修改或删除 CertificateMappingMethods 注册表设置不需要重启设备。

重要 购买此 OS 本地版本的扩展安全更新 (ESU)的客户必须按照 KB4522133 中的程序继续接收安全更新,因为扩展支持已于 2020 年 1 月 14 日结束。

有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

先决条件:

安装最新汇总之前,必须安装下面列出的更新并重启设备。 安装这些更新可提高更新过程的可靠性,并在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。

  1. 2019 年 4 月 9 日服务堆栈更新 (SSU) (KB4493730) 。 若要获取此 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 安装只有 SHA-2 签名的更新需要此更新。

  2. 最新的 SHA-2 更新 (KB4474419) 于 2019 年 10 月 8 日发布。 如果使用Windows Update,将自动向你提供最新的 SHA-2 更新。 安装只有 SHA-2 签名的更新需要此更新。 有关 SHA-2 更新的详细信息,请参阅适用于 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

  3. 扩展安全更新 (ESU) 许可准备包 (KB4538484) 或扩展安全更新 (ESU) 许可准备包的更新 (KB4575904) 。 ESU 许可准备包将从 WSUS 提供给你。 若要获取 ESU 许可准备包的独立包,请在 Microsoft 更新目录中搜索它。

安装上述项后,强烈建议安装最新的 SSU (KB5011942) 。 如果使用Windows Update,如果是 ESU 客户,则会自动向你提供最新的 SSU。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU) :常见问题解答

提醒 如果使用仅限安全的更新,则还需要安装所有以前的仅限安全的更新和 Internet Explorer 的最新累积更新 (KB5011486) 。

安装此更新

发布渠道

可用

下一步

Windows Update和 Microsoft 更新

请参阅下面的其他选项。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,则此更新将自动与 WSUS 同步:

产品:Windows Server 2008 Service Pack 2

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载更新 KB5014743 的文件信息

参考

有关 2022 年 6 月 14 日发布的安全更新的信息,请参阅安全更新部署信息:2022 年 6 月 14 日 (KB5015454)

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×