6 юли 2021 г. – KB5004959 (актуализация само на защитата) Извън обхват
Applies To
Windows Server 2008Важно: Windows Сървър 2008 Service Pack 2 (SP2) е достигнал края на базовата поддръжка и сега е в разширена поддръжка. От юли 2020 г. вече няма да има незадължителни издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или Update Tuesday).
Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация, преди да инсталирате тази актуализация. Файловете на кабината за сканиране на WSUS ще продължат да са налични за Windows Server 2008 SP2. Ако имате поднабор от устройства, работещи с тази операционна система без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Адресира използването на отдалечено изпълнение на код в услугата Windows за печат на Спулер, известна като "PrintNightmare", както е документирано в CVE-2021-34527. След като инсталирате тази и по-Windows актуализации, потребителите, които не са администратори, могат да инсталират само подписани драйвери за печат на сървър за печат. По подразбиране администраторите могат да инсталират подписани и неподписани драйвери за принтери на сървър за печат. Инсталираните главни сертификати в надеждните главни сертифициращи органи на системата се доверяват на подписани драйвери. Microsoft препоръчва незабавно да инсталирате тази актуализация на всички поддържани операционни системи Windows клиент и сървър, започвайки от устройства, които в момента хостват ролята на сървър за печат. Също така имате възможност да конфигурирате настройката на системния регистър RestrictDriverInstallationToAdministrators, за да предотвратите инсталирането на подписани драйвери за принтери на сървър за печат, които не са администратори. За повече информация вижте KB5005010.
За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След като инсталирате тази актуализация или по-нови актуализации, връзките към SQL Server 2005 може да са неуспешни. Възможно е да получите съобщение за грешка "Не може да се свърже с <Име на>, Допълнителна информация: Възникна грешка, свързана с мрежата или специфична за екземпляра, при установяване на връзка с SQL Server. Сървърът не е намерен или не е достъпен. Уверете се, че името на екземпляра е правилно и SQL Server е конфигурирано да позволява отдалечени връзки. (доставчик: Наименуван доставчик на канал, грешка: 40 – не може да се отвори връзка към SQL Server) (.Net SqlClient Data Provider)" |
Това е очаквано поведение поради промяна в втвърдяване на защитата в тази актуализация. За да разрешите този проблем, ще трябва да актуализирате до поддържана версия на SQL Server. |
След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си“ и актуализацията може да се покаже като Неуспешна в Хронология на актуализациите. |
Това се очаква при следните обстоятелства:
Ако сте закупили ключ за ESU и сте срещнали този проблем, проверете дали сте приложили всички задължителни компоненти и дали вашият ключ е активиран. За информация относно активирането вижте тази публикация в блога. За информация относно задължителните компоненти вижте раздела „Как да изтеглите тази актуализация“ в тази статия. |
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
ВАЖНО Клиентите, които са закупили разширена актуализация на защитата (ESU) за локални версии на тази операционна система, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата, след като разширената поддръжка приключи на 14 януари 2020 г.
За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
-
Актуализацията на стека от 9 април 2019 г. за обслужване (SSU) (KB4493730). За да получите самостоятелния пакет за този SSU, потърсете го в каталога на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 8 октомври 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте 2019 sha-2 Code Signing Support requirement for Windows и WSUS.
-
Пакетът за подготовка за лицензиране на разширени актуализации на защитата (ESU) (KB4538484) или актуализацията за пакета за подготовка на лицензирането на разширени актуализации на защитата (ESU) (KB4575904). Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да получите самостоятелния пакет за подготовка на лицензи за ESU, потърсете го в каталога на Microsoft Update.
След като инсталирате елементите по-горе, настоятелно ви препоръчваме да инсталирате най-новата SSU (KB4580971). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update. За обща информация за SSUs вижте Обслужване на актуализации на стека и Актуализации на стека за обслужване (SSU): Често задавани въпроси.
НАПОМНЯНЕ Ако използвате актуализации само на защитата, ще трябва също да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5003636).
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Не |
Вж. другите опции по-долу. |
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows Server 2008 Service Pack 2 Класификация: Актуализации на защитата |
Информация за файлове
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализация 5004959.