发布日期:

2023/5/9

版本:

月度汇总

重要说明  自 2023 年 1 月 10 日起,Microsoft 不再为 Windows Server 2008 SP2 提供安全更新或技术支持。 对于需要额外时间来升级和现代化在 Azure 上运行 Windows Server 2008 SP2 的设备的客户,我们仅在 Azure 上提供一年的扩展安全汇报,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。

建议升级到更高版本的 Windows Server。

了解有关升级 Windows Server 的详细信息

摘要

详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。

提醒

自 2020 年 7 月起,不再提供此操作系统的可选非安全版本。 受扩展支持的操作系统仅具有每月累积安全更新。

在安装此更新之前,请验证是否已在如何获取此更新部分中安装所需的更新。

Windows Server 2008 SP2 扩展安全性汇报 ESU 的第三年也是最后一年于 2023 年 1 月 10 日结束。 许多客户正在利用 Azure 对安全性和合规性的承诺,并已迁移到 Azure,以使用免费的扩展安全性汇报保护其 Windows Server 2008 SP2 工作负载。

对于需要额外时间来升级和现代化其设备(在 Azure 上运行 Windows Server 2008 SP2)的客户,我们只在 Azure 上提供一年的扩展安全汇报,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。

获得额外的第四年免费扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2023 年 1 月 10 日外延扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

安装、激活和部署 ESU 的步骤保持不变。 有关详细信息,请参阅获取适用于批量许可过程的合格 Windows 设备的扩展安全汇报。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。 有关详细信息,请参阅 ESU 博客

备注 有关各种类型的 Windows 更新(例如关键、安全性、驱动程序、Service Pack 等)的信息,请参阅以下 文章。 若要查看 Windows Server 2008 SP2 的其他说明和消息,请参阅以下更新历史记录 主页

改进

此累积安全更新包含更新 KB5025271 (2023 年 4 月 11 日发布的) 的改进。 此更新还对以下问题进行了改进:

  • 根据 2022 年 9 月 22 日伊朗的命令,将不再遵守夏令时 (DST) ,共和国将保持伊朗标准时间 UTC+03:30。

  • 安装日期为 2022 年 11 月 8 日或之后的 Windows 月度汇总 后,Kerberos 约束委派 (KCD) 失败,并显示读/写域控制器上的错误消息 KRB_AP_ERR_MODIFIED

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2023 年 5 月安全汇报

此更新中的已知问题

症状

后续步骤

安装此更新并重新启动设备后,你可能会收到错误消息“配置 Windows 更新失败。 正在还原更改。 请勿关闭计算机”,更新可能会在“更新历史记录”中显示为“失败”。

在以下情况下会出现此情况:

  • 如果你在运行不支持 ESU 的版本的设备上安装此更新。 有关支持的版本的完整列表,请参阅 KB4497181

  • 如果你没有安装并激活 ESU MAK 加载项密钥。

如果你有 ESU 密钥并遇到此问题,请验证是否已应用所有先决条件,并且密钥是否已激活。 有关激活的信息,请参阅此 博客 文章。 有关先决条件的信息,请参阅本文的"如何获取此更新"部分。

如何获取此更新

安装此更新前

重要说明 仅在 Azure 上获取此操作系统版本的第四年免费扩展安全更新 (ESU) 的客户必须按照 KB4522133 中的过程继续接收安全更新。

有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

备注 对于 Windows Embedded Standard 7,必须启用 Windows 管理检测 (WMI) 才能从 Windows 更新或 Windows Server 更新服务获取更新。 

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。

了解如何将语言包添加到 Windows

先决条件:

在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可以提高更新过程的可靠性,并缓解安装每月汇总和应用 Microsoft 安全修补程序时的潜在问题。

  1. 2019 年 4 月 9 日服务堆栈更新 (SSU) (KB4493730) 。 若要获取此 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 安装仅 SHA-2 签名的更新时,需要此更新。

  2. 最新的 SHA-2 更新 (KB4474419) 于 2019 年 10 月 8 日发布。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

  3. 若要获取此安全更新,必须重新安装“扩展安全汇报 (ESU) 许可准备程序包的更新” (KB5016891) 适用于 Windows Server 2008 SP2,日期为 2022 年 8 月 8 日,即使以前安装了 ESU 密钥也是如此。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。

  4. 安装完上述各项后,我们强烈建议你安装最新的 SSU。 对于 Windows Server 2008 SP2,必须安装日期在 2022 年 7 月 12 日或之后的服务堆栈更新 (SSU) (KB5016129)。 有关最新 SSU 更新的详细信息,请参阅 ADV990001 | 最新的服务堆栈更新如果使用Windows 更新,如果你是 ESU 客户,系统会自动为你提供最新的 SSU。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

  5. VLSC 门户下载 ESU MAK 加载项密钥,并部署激活 ESU MAK 加载项密钥。 如果使用 批量激活管理工具 (VAMT) 部署和激活密钥,请按照此处的说明进行操作。

    重要说明 部署以下内容不需要附加密钥:

    • 无需为 Azure 虚拟机部署额外的 ESU 密钥, (VM) 、Azure Stack HCI 版本 21H2 及更高版本。

    • 对于其他 Azure 产品(例如 Azure VMWare、Azure Nutanix 解决方案 Azure Stack (Hub、Edge) ,或者对于 Azure 上的自带映像 for Windows Server 2008 SP2),你确实需要部署 ESU 密钥。  ESU 覆盖的第四年安装、激活和部署 ESU 的步骤相同。

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 如果你是 ESU 客户,此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows Server 2008 Service Pack 2

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 更新 KB5026408 的文件信息

参考

了解用于描述 Microsoft 软件更新的标准术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。