Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Datum vydání:

09.08.2022

Verze:

Jenom aktualizace zabezpečení

Shrnutí

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci. 

DŮLEŽITÉAktualizace Windows Server 2008 Service Pack 2 (SP2) dosáhla konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci

Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181

Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022), a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích, musíte zakoupit třetí rok pokrytí ESU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení mohla v roce 2022 dál dostávat aktualizace zabezpečení.

Pokud vaše organizace nezakoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů k vícenásobné aktivaci roku 3 koupit ESU pro příslušná zařízení s Windows Serverem 2008 SP2, abyste mohli dostávat aktualizace. Postup instalace, aktivace a nasazení JEDNOTEK ESU je stejný pro pokrytí prvního, druhého a třetího roku. Další informace najdete v tématu Získání rozšířeného zabezpečení Aktualizace pro způsobilá zařízení s Windows pro proces multilicenčního programu a nákup ESU systému Windows 7 jako poskytovatele cloudového řešení pro proces CSP. U vložených zařízení se obraťte na výrobce OEM (Original Equipment Manufacturer).

Další informace najdete na blogu ESU.

Poznámka Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.

Zlepšení

Tato aktualizace zabezpečení obsahuje nová vylepšení pro následující problém:

  • Řeší problém, který může způsobit, že služba LSASS (Local Security Authority Server Service) nevracejí tokeny. Tento problém se týká zařízení s nainstalovanými aktualizacemi Windows z 14. června 2022 nebo novějším. K tomuto problému dochází v případě, že zařízení provádí určitou formu služby pro uživatele (S4U) ve službě Windows, která není důvěryhodnou výpočetní základnou (TCB), která běží jako síťová služba.

  • Vynucuje změnu posílení zabezpečení, která vyžaduje, aby tiskárny a skenery, které k ověřování používají čipové karty, měly firmware, který je v souladu s částí 3.2.1 dokumentu RFC 4556. Pokud nedodržují předpisy, řadiče domény služby Active Directory je neověřují. Omezení rizik, která povolují ověření zařízení nedodržující předpisy, nebudou existovat po 9. srpnu 2022. Další informace o této změně naleznete v tématu KB5005408.

Další informace o vyřešených ohroženích zabezpečení najdete v tématu Nasazení | Průvodce aktualizací zabezpečení a Aktualizace zabezpečení ze srpna 2022.

Známé problémy v této aktualizaci

Příznak

Další krok

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edicí najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto blogové příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“.

Počínaje 12:00 sobota 10.září 2022, oficiální čas v Chile bude pokračovat 60 minut v souladu se srpnem 9, 2022 oficiální oznámení chilské vlády o změně časového pásma letního času (DST). Tím se přesune změna DST, která byla dříve od 4. září do 10. září.

Příznaky, pokud se alternativní řešení nepoužívá na zařízeních od 4. září 2022 do 11. září 2022:

  • Čas zobrazený ve Windows a aplikacích nebude správný.

  • Aplikace a cloudové služby, které používají datum a čas pro integrální funkce, jako je Microsoft Teams a Microsoft Outlook, můžou oznámení a plánování schůzek trvat 60 minut.

  • Automatizace, která používá datum a čas, například naplánované úlohy, nemusí běžet v očekávaném čase.

  • Časové razítko pro transakce, soubory a protokoly bude 60 minut vypnuto.

  • Operace, které spoléhají na protokoly závislé na čase, jako je kerberos, můžou při pokusu o přihlášení nebo přístupu k prostředkům způsobit selhání ověřování.

  • Zařízení a aplikace s Windows mimo Chile můžou být ovlivněné také v případě, že se připojují k serverům nebo zařízením v Chile nebo pokud plánují schůzky nebo se účastní schůzek v Chile z jiného místa nebo časového pásma. Zařízení s Windows mimo Chile by toto alternativní řešení neměla používat, protože by změnila místní čas na zařízení.

Tento problém je vyřešený v aktualizaci KB5018446.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení, protože rozšířená podpora skončila 14. ledna 2020.

Další informace o ESU a podporovaných edicích najdete v článku KB4497181.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Aktualizace zásobníku údržby (SSU) z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. Balíček pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB4538484) nebo aktualizace balíčku pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravný balíček pro licencování ESU, vyhledejte ho v katalogu služby Microsoft Update.

Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější SSU (KB5016129). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

PŘIPOMENUTÍ Pokud používáte pouze aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer (KB5011486).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2008 Service Pack 2

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Seznam souborů, které jsou poskytovány v této aktualizaci, stáhněte si informace o souborech pro aktualizaci KB5016686.

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru Microsoftu.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.