14. Februar 2023 – KB5022893 (Sicherheitsupdate)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUVeröffentlichungsdatum:
14.02.2023
Version:
Reines Sicherheitsupdate
WICHTIG Ab dem 10. Januar 2023 bietet Microsoft keine Sicherheitsupdates oder keinen technischen Support mehr für Windows Server 2008 SP2. Für Kunden, die zusätzliche Zeit benötigen, um ihr Windows Server 2008 SP2 in Azure zu aktualisieren und zu modernisieren, bieten wir ein zusätzliches Jahr erweiterter Sicherheits-Aktualisierungen nur für Azure an, beginnend am 14. Februar 2023 bis zum 9. Januar 2024. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.
Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows Server durchzuführen.
Zusammenfassung
Erfahren Sie mehr über dieses reine Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.
ERINNERUNG
Ab Juli 2020 werden keine optionalen nicht sicherheitsrelevanten Releases (sogenannte "C"-Releases) für dieses Betriebssystem mehr angeboten. Betriebssysteme mit erweitertem Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als „B“ oder Update Tuesday Release).
Vergewissern Sie sich, dass Sie die erforderlichen Updates im Abschnitt Abrufen dieses Updates installiert haben, bevor Sie dieses Update installieren.
Windows Server 2008 SP2 Extended Security Aktualisierungen dritte und letzte Esu-Jahr endete am 10. Januar 2023. Viele Kunden nutzen das Engagement von Azure für Sicherheit und Compliance und sind zu Azure gewechselt, um ihre Windows Server 2008 SP2-Workloads mit kostenlosen erweiterten Sicherheits-Aktualisierungen zu schützen.
Für Kunden, die zusätzliche Zeit benötigen, um ihre Geräte mit Windows Server 2008 SP2 in Azure zu aktualisieren und zu modernisieren, bieten wir ein zusätzliches Jahr erweiterter Sicherheits-Aktualisierungen nur in Azure an, beginnend am 14. Februar 2023 bis zum 9. Januar 2024. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.
Kunden, die das vierte Jahr kostenloser erweiterter Sicherheitsupdates (ESUs) erhalten, müssen die Verfahren in KB4522133 befolgen, um nach Ablauf des erweiterten Supports am 10. Januar 2023 weiterhin Sicherheitsupdates zu erhalten. Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.
Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs bleiben unverändert. Weitere Informationen finden Sie unter Abrufen von erweiterten Sicherheits-Aktualisierungen für berechtigte Windows-Geräte für den Volumenlizenzierungsprozess. Wenden Sie sich bei eingebetteten Geräten an den Originalgerätehersteller (OEM). Weitere Informationen finden Sie im ESU-Blog.
Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw. finden Sie im folgenden Artikel. Weitere Notizen und Meldungen für Windows Server 2008 SP2 finden Sie auf der folgenden Homepage des Updateverlaufs.
Verbesserungen
Dieses Update enthält verschiedene Sicherheitsverbesserungen der internen Windows-Betriebssystemfunktionen. Für diese Version wurden keine weiteren Probleme dokumentiert.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die Sicherheits-Aktualisierungen vom Februar 2023.
Bekannte Probleme in diesem Update
Problembeschreibung |
Nächster Schritt |
Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus“. Und das Update wird möglicherweise im Updateverlauf als Fehlgeschlagen angezeigt. |
Dies wird unter den folgenden Umständen erwartet:
Wenn Sie über einen ESU-Schlüssel verfügen und dieses Problem aufgetreten ist, überprüfen Sie, ob sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag . Informationen zu den Voraussetzungen finden Sie im Abschnitt „Beziehen dieses Updates“ in diesem Artikel. |
Nachdem dieses Update oder ein späteres Windows-Update installiert wurde, sind Domänenbeitrittsvorgänge möglicherweise nicht erfolgreich, und der Fehler "0xaac (2732): NERR_AccountReuseBlockedByPolicy" tritt auf. Darüber hinaus ist der Text "Ein Konto mit demselben Namen ist in Active Directory vorhanden. Die erneute Verwendung des Kontos wurde durch die Sicherheitsrichtlinie blockiert" wird möglicherweise angezeigt. Zu den betroffenen Szenarien gehören einige Domänenbeitritts- oder Neuerstellungsvorgänge, bei denen ein Computerkonto von einer anderen Identität als der Identität erstellt oder vorab bereitgestellt wurde, die für den Beitritt oder den erneuten Beitritt des Computers zur Domäne verwendet wird. Weitere Informationen zu diesem Problem finden Sie unter KB5020276 – Netjoin: Änderungen an der Domänenbeitrittshärtung. Hinweis Es ist unwahrscheinlich, dass dieses Problem bei Consumerdesktopeditionen von Windows aufgetreten ist. |
Anleitungen zu diesem Problem finden Sie unter KB5020276 . |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
WICHTIG Kunden, die ein zusätzliches viertes Jahr kostenloser erweiterter Sicherheitsupdates (ESUs) nur in Azure für Versionen dieses Betriebssystems erhalten, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten.
Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Hinweis Für Windows Embedded Standard 7 muss Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services abzurufen.
Sprachpakete
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren.
Informationen zum Hinzufügen eines Sprachpakets zu Windows
Voraussetzungen
Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und verringert potenzielle Probleme beim Installieren des monatlichen Rollups und anwenden von Microsoft-Sicherheitsfixes.
-
Das Wartungsstapelupdate (SSU) vom 9. April 2019 (KB4493730). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.
-
Das neueste SHA-2-Update (KB4474419) wurde am 8. Oktober 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 Sha-2-Codesignierungsunterstützung für Windows und WSUS.
-
Um dieses Sicherheitsupdate zu erhalten, müssen Sie das Update für das ESU-Lizenzierungsvorbereitungspaket (Aktualisierungen KB5016891) für Windows Server 2008 SP2 vom 8. August 2022 neu installieren, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das ESU-Lizenzierungsvorbereitungspaket wird Ihnen von WSUS angeboten. Das eigenständige ESU-Lizenzierungsvorbereitungspaket finden Sie im Microsoft Update-Katalog.
-
Nach der Installation der oben genannten Komponenten empfiehlt Microsoft dringend, das neueste SSU zu installieren. Für Windows Server 2008 SP2 muss das Wartungsstapelupdate (Servicing Stack Update, SSU) (KB5016129) vom 12. Juli 2022 oder höher installiert sein. Weitere Informationen zu den neuesten SSUs finden Sie unter ADV990001 | Neueste SSU (Servicing Stack Updates). Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie EIN ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.
-
Laden Sie den ESU MAK-Add-On-Schlüssel aus dem VLSC-Portal herunter, und stellen Sie den ESU MAK-Add-On-Schlüssel bereit, und aktivieren Sie sie. Wenn Sie die Tool für die Volumenaktivierungsverwaltung (VAMT) zum Bereitstellen und Aktivieren von Schlüsseln verwenden, befolgen Sie die anweisungen hier.
WICHTIG Für die Bereitstellung der folgenden Komponenten benötigen Sie keinen zusätzlichen Schlüssel:
-
Sie müssen keinen zusätzlichen ESU-Schlüssel für Azure-VMs (Azure Stack HCI) bereitstellen.
-
Für andere Azure-Produkte wie Azure VMWare, Azure Nutanix-Lösung Azure Stack (Hub, Edge) oder für Bring-Your-Own-Images in Azure für Windows Server 2008 SP2 müssen Sie den ESU-Schlüssel bereitstellen. Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für das vierte Jahr der ESU-Abdeckung identisch.
-
ERINNERUNG Wenn Sie nur Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5022835) installieren.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Siehe die sonstigen Optionen weiter unten. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows Server 2008 Service Pack 2 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Laden Sie die Dateiinformationen für Update KB5022893 herunter, um eine Liste der dateien zu erhalten, die in diesem Update bereitgestellt werden.
References
Erfahren Sie mehr über die Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.