Applies ToWindows Server 2008 Service Pack 2

發行日期:

2021/11/9

版本:

每月匯總

摘要

深入瞭解此安全性更新,包括改良與修正、任何已知問題,以及如何取得更新。

重要: Windows Server 2008 Service Pack 2 (SP2) 已達到主流支援結尾,現已提供擴充支援。 自 2020 年 7 月起,此作業系統將不再提供選擇性的非安全性 (稱為「C」) 發行。 擴充支援的作業系統每月僅提供累積安全性更新 (稱為「B」或「更新星期二」) 。安裝此更新之前,請確認您已安裝了如何取得此更新區段中列出的   所需更新。  如需各種更新類型Windows,例如重要、安全性、驅動程式、Service Pack 等等,請參閱下列文章。 若要查看其他筆記和訊息,請參閱 Windows Server 2008 Service Pack 2 更新歷程記錄首頁

改進與修正

此安全性更新包含 2021 年 10 月 12 日發佈的更新 KB5006736 (的改良和修正) 並解決下列問題:

  • 解決當裝置第一次嘗試連接至網路印表機時,可能會防止裝置下載及安裝印表機驅動程式的已知問題。 我們已在使用 HTTP 連接的列印伺服器存取印表機的裝置上發現此問題。

  • 解決在將套件傳送至用戶端之前,網際網路列印伺服器無法正確封裝修改的印表機屬性的已知問題。

  • 解決某些應用程式在呈現某些使用者介面元素或在應用程式內繪圖時,可能會獲得意外結果的問題。 在使用 GDI+ 且將 0 () 寬度的觸控筆物件設定為零且每英吋高點 (DPI) 或解析度,或應用程式使用縮放比例時,可能會遇到此問題。

如需解決的安全性漏洞詳細資訊,請參閱新的安全性更新指南網站及 2021 年 11 月安全性更新

此更新中的已知問題

徵兆

因應措施

安裝此更新並重新啟動裝置之後,您可能會收到「無法設定更新Windows錯誤。 還原變更。 請勿關閉您的電腦」,更新可能會顯示為更新歷程記錄中的失敗

在下列情況下預期會這樣:

  • 如果您要在運行 ESU 不支援的版本的裝置上安裝此更新。 有關支援哪些版本的完整清單,請參閱KB4497181。

  • 如果您沒有安裝並啟用 ESU MAK 附加元件金鑰。

如果您已經購買 ESU 金鑰,但遇到此問題,請確認您已應用所有先決條件,且您的金鑰已啟用。 如需啟用的資訊,請參閱這篇部落格文章。 有關先決條件的資訊,請參閱本文的「如何取得此更新」一節。

某些操作 ,例如重新命名 ,針對位於 「群集共用大量」 (CSV) 上的檔案或資料夾執行,可能會因為「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」錯誤而失敗。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作:

  • 從具有系統管理員許可權的流程執行作業。

  • 從沒有 CSV 擁有權之節點執行作業。

Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。

安裝此更新後,Windows用戶端在連接到在印表機伺服器上共用的遠端印表機時,Windows錯誤:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此問題中所述的印表機連接問題是列印伺服器所特有的問題,在專為家用設計的裝置中並不常見。 受到此問題影響的列印環境在企業和組織中較為常見。

此問題在 KB5008274 中已解決

在網域控制站和 DC (安裝此更新) ,您可能在透過 S4u2self 取得的 Kerberos 票證相關伺服器上發生驗證失敗。 驗證失敗是 Kerberos 票證透過 S4u2self 取得,並用來做為將通訊協定轉換到後端服務失敗簽章驗證的證明票證。 如果 Kerberos 委派案例仰賴前端服務來代表使用者存取後端服務,以取得 Kerberos 票證,Kerberos 驗證將會失敗。 

重要 Kerberos 委派案例:Kerberos 用戶端提供前端服務並提供證據票證的情況不會受到影響。 純粹Azure Active Directory環境不會受此問題影響。 

您環境中的使用者可能無法使用 Active Directory 內部部署或混合式 (SSO) 單一登入或應用程式Azure Active Directory。 安裝在用戶端或Windows上的更新不會造成或影響此問題。

如需與此已知問題相關的更多症狀和特定錯誤,請參閱發行健康情況Windows問題

此問題在KB5008606 中已解決

安裝此更新之後,Microsoft Installer (MSI) 修復或更新應用程式時發生問題。 已知受影響的應用程式包括來自 卡巴斯基的一些應用程式。 嘗試更新或修復後,受影響的應用程式可能無法開啟。

此問題在 KB5008274 中已解決

如何取得此更新

安裝此更新之前

重要 購買適用于這些作業系統內部部署版本的擴充安全性更新 (ESU) 的客戶必須遵循KB4522133中的程式,繼續接收安全性更新,因為擴充支援已于 2020 年 1 月 14 日結束。

有關 ESU 以及支援哪些版本的資訊,請參閱KB4497181。

先決條件:

您必須安裝下列更新並重新開機裝置,才能安裝最新的匯總。 安裝這些更新可改善更新程式的可靠性,並減輕安裝匯總及適用 Microsoft 安全性修正程式時的潛在問題。

  1. 2019 年 4 月 9 日維護堆疊更新 (KB4493730) (KB4493730) 。 若要取得此 SSU 的獨立套件,請于 Microsoft 更新目錄中搜尋。 安裝只有 SHA-2 已簽署的更新時,需要此更新。

  2. KB4474419的最新 SHA-2 (于 2019) 10 月 8 日發行。 如果您使用的是更新Windows,系統會自動提供最新的 SHA-2 更新。 安裝只有 SHA-2 已簽署的更新時,需要此更新。 有關 SHA-2 更新的資訊,請參閱2019 SHA-2程式碼簽署支援需求,Windows WSUS 。

  3. 延伸安全性更新 (ESU) 授權準備套件 (KB4538484) 或延伸安全性更新 (ESU) 授權準備套件 (KB4575904) 。 我們將從 WSUS 提供 ESU 授權準備套件。 若要取得 ESU 授權準備套件的獨立套件,請于Microsoft Update 目錄搜尋

安裝上述專案之後,Microsoft 強烈建議您安裝最新的 SSU (KB5006750) 。 如果您使用的是更新Windows,如果您是 ESU 客戶,系統會自動提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請于 Microsoft Update目錄搜尋。 有關 SSUs 的一般 資訊,請參閱維護堆疊更新及維護 SSU (堆疊更新) :常見問題

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

沒有。 如果您是 ESU 客戶,系統會自動從 Windows 下載並安裝此更新。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS同步處理,如下所示:

產品:Windows Server 2008 Service Pack 2

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載檔案資訊以更新5007263。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。