10. Mai 2022 – KB5014010 (monatliches Rollup)
Applies To
Windows Server 2008 Service Pack 2Veröffentlichungsdatum:
10.05.2022
Version:
Monatliches Rollup
Zusammenfassung
Erfahren Sie mehr über dieses Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.
WICHTIG Windows Server 2008 Service Pack 2 (SP2) hat das Ende des Mainstream-Supports erreicht und befindet sich jetzt im erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsrelevanten Versionen (auch als "C"-Versionen bezeichnet). Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Dienstag).
Stellen Sie sicher, dass Sie die erforderlichen Updates im Abschnitt "Abrufen dieses Updates" installiert haben, bevor Sie dieses Update installieren.
Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieses Betriebssystems erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, nachdem der erweiterte Support am 14. Januar 2020 beendet wurde. Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Da ESU als separate SKU für jedes der Jahre verfügbar ist, in denen sie angeboten werden (2020, 2021 und 2022) – und da ESU nur in bestimmten 12-Monats-Zeiträumen erworben werden kann – müssen Sie das dritte Jahr der ESU-Abdeckung separat erwerben und einen neuen Schlüssel auf jedem anwendbaren Gerät für Ihre Geräte aktivieren, um auch 2022 weiterhin Sicherheitsupdates zu erhalten.
Wenn Ihre Organisation das dritte Jahr der ESU-Abdeckung nicht erworben hat, müssen Sie die ESU-Geräte Jahr 1, Jahr 2 und Jahr 3 für Ihre entsprechenden Windows Server 2008 SP2-Geräte erwerben, bevor Sie die Year 3 MAK-Schlüssel installieren und aktivieren, um Updates zu erhalten. Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für die Abdeckung im ersten, zweiten und dritten Jahr identisch. Weitere Informationen finden Sie unter Abrufen erweiterter Sicherheitsupdates für berechtigte Windows Geräte für den Volumenlizenzierungsprozess und den Kauf von Windows 7 ESUs als Cloud Solution Provider für den CSP-Prozess. Wenden Sie sich für eingebettete Geräte an den Originalgerätehersteller (OEM).
Weitere Informationen finden Sie im ESU-Blog.
Informationen zu den verschiedenen Arten von Windows Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie im folgenden Artikel.
Informationen zum Anzeigen anderer Notizen und Nachrichten für Windows Server 2008 SP2 finden Sie auf der folgenden Startseite des Updateverlaufs.
Verbesserungen
Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5012658 (veröffentlicht am 12. April 2022) sind, und enthält neue Verbesserungen für die folgenden Probleme:
-
Der KDC-Code (Key Distribution Center) gibt beim Herunterfahren des Domänencontrollers fälschlicherweise fehlermeldung KDC_ERR_TGT_REVOKED zurück.
-
Nach der Installation des Windows-Updates vom Januar 2022 oder eines späteren Windows-Updates im Emulator für den primären Domänencontroller (PDCe) kann das Auflisten oder Ändern von Namenssuffixen, die das Routing mithilfe von Netdom.exe oder "Active Directory-Domänen und -Vertrauensstellungen" verwenden, fehlschlagen, und Sie erhalten die folgende Fehlermeldung: "Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst abzuschließen."
-
Der primäre Domänencontroller (PDC) für die Stammdomäne protokolliert Warnungs- und Fehlerereignisse fälschlicherweise im Systemprotokoll, wenn versucht wird, ausgehende Vertrauensstellungen zu überprüfen.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und den Sicherheitsupdates vom Mai 2022.
Bekannte Probleme in diesem Update
Problembeschreibung |
Nächster Schritt |
Nachdem Sie dieses Update installiert und Ihr Gerät neu gestartet haben, wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren Windows Updates angezeigt. Änderungen werden zurückgesetzt. Deaktivieren Sie ihren Computer nicht", und das Update wird möglicherweise im Updateverlauf als fehlgeschlagen angezeigt. |
Dies wird unter folgenden Umständen erwartet:
Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, vergewissern Sie sich, dass Sie alle Voraussetzungen angewendet haben und dass Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt "So erhalten Sie dieses Update" in diesem Artikel. |
Bestimmte Vorgänge, z. B. umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CLUSTER Shared Volume, CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorrechte verfügt. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
Nach der Installation dieses Updates auf Ihren Windows Server 2008 SP2-Servern, die als Domänencontroller verwendet werden, können Authentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Das Problem wirkt sich darauf aus, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten verwaltet. Dieses Problem betrifft nur Server, die als Domänencontroller und zwischengeschaltete Anwendungsserver verwendet werden, die sich bei Domänencontrollern authentifizieren. es wirkt sich nicht auf Client-Windows-Geräte aus. |
Installieren Sie das Update KB5014990 auf Windows Server 2008 SP2-Servern, die als Domänencontroller und zwischengeschaltete Anwendungsserver verwendet werden, die sich bei Domänencontrollern authentifizieren. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, da der erweiterte Support am 14. Januar 2020 endete.
Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Voraussetzung:
Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und verringert potenzielle Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes.
-
Das Servicing Stack Update (SSU) vom 9. April 2019 (KB4493730). Um das eigenständige Paket für diesen SSU abzurufen, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2 signiert sind.
-
Das neueste SHA-2-Update (KB4474419) wurde am 8. Oktober 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Das Vorbereitungspaket für die Lizenzierung erweiterter Sicherheitsupdates (EXTENDED Security Updates, ESU) (KB4538484) oder das Update für das Lizenzvorbereitungspaket für erweiterte Sicherheitsupdates (EXTENDED Security Updates, ESU) (KB4575904). Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für das Vorbereitungspaket für die ESU-Lizenzierung abzurufen, suchen Sie im Microsoft Update-Katalog danach.
Nach der Installation der oben genannten Elemente empfiehlt Microsoft dringend, die neueste SSU (KB5011942) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SSU angeboten, wenn Sie ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Nichts. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, wenn Sie ESU-Kunde sind. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows Server 2008 Service Pack 2 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Laden Sie die Dateiinformationen für update-5014010 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.
Verweise
Informationen zu den sicherheitsrelevanten Updates, die am 10. Mai 2022 veröffentlicht wurden, finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 10. Mai 2022 (KB5014317).