10. srpna 2021 – KB5005090 (měsíční kumulativní aktualizace)
Applies To
Windows Server 2008Datum vydání:
10.08.2021
Verze:
Měsíční kumulativní aktualizace
Důležité informace: Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a je teď v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku Windows Server 2008 Service Pack 2 historie aktualizací.
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícímVylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení a opravy, které byly součástí aktualizace KB5004305 (vydané 13. července 2021), a řeší následující problémy:
-
Změní výchozí požadavky na oprávnění pro instalaci ovladačů při použití funkce Bod a tisk. Po instalaci této aktualizace musíte mít oprávnění správce k instalaci ovladačů. Pokud používáte bod a tisk, podívejte se na článek KB5005652,Změna výchozího chování při tisku a CHYBA-2021-34481.
-
Řeší problém, kdy ověřování čipových karet (PIV) selže u tiskáren a skenerů, které nejsou kompatibilní s dokumentem RFC a které vyžadují ověřování čipovou kartou. Další informace najdete v článku KB5005390.
-
Tato aktualizace obsahuje také různá vylepšení zabezpečení interních funkcí operačního systému.
Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace nebude rozhraní API efs (Encrypted File System) OpenEncryptedFileRaw(A/W)často používané v záložním softwaru fungovat při zálohování na zařízení Windows Server 2008 SP2 nebo z tohoto zařízení. OpenEncryptedFileRaw bude dál pracovat na všech ostatních verzích Windows (místní a vzdálené). |
Toto chování se očekává, protože jsme problém řešili v aplikaci CVE-2021-36942. Poznámka Pokud po instalaci této aktualizace nemůžete použít záložní software pro Windows 7 SP1 a Server 2008 R2 SP1 nebo novější, požádejte o aktualizace a podporu výrobce záložního softwaru. |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací. |
Toto je očekávané chování za následujících okolností:
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto příspěvku na blogu. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“. |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ: Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020.
Další informace o esu a podporovaných edicích najdete v článku KB4497181.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace SSU (Servicing Stack Update) z 9. dubna 2019(KB4493730) Pokud chcete získat samostatný balíček pro tuto SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2(KB4474419)vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019pro Windows a službu WSUS .
-
Balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4538484)nebo aktualizace pro balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.
Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější skladové skladové položky(KB4580971). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o skladových skladových skladech najdete v tématu Aktualizace zásobníku údržby a Aktualizace SSU( Servicing Stack Updates): Časté otázky.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro aktualizaci 5005090.