9. Mai 2023 – KB5026426 (Sicherheitsupdate)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUVeröffentlichungsdatum:
09.05.2023
Version:
Reines Sicherheitsupdate
WICHTIG Ab dem 10. Januar 2023 stellt Microsoft keine Sicherheitsupdates oder keinen technischen Support mehr für Windows 7 Service Pack 1 (SP1) bereit. Kunden, die zusätzliche Zeit benötigen, um ihre Geräte mit Windows Server 2008 R2 in Azure zu aktualisieren und zu modernisieren, bieten wir ein zusätzliches Jahr erweiterter Sicherheits-Updates nur in Azure an, beginnend am 14. Februar 2023 bis zum 9. Januar 2024. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.
Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows Server durchzuführen.
Upgrade auf Windows 10: Häufig gestellte Fragen Weitere Informationen zum Upgrade von Windows Server
Zusammenfassung
Erfahren Sie mehr über dieses reine Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.
ERINNERUNG
Windows Server 2008 R2, Windows Embedded Standard 7 und Windows Embedded POS Ready 7 haben das Ende des mainstream-Supports erreicht und befinden sich jetzt in der Unterstützung für erweiterte Sicherheitsupdates (ESU). Windows Thin PC hat das Ende des mainstream-Supports erreicht. ESU-Unterstützung ist jedoch nicht verfügbar.
Ab Juli 2020 werden keine optionalen nicht sicherheitsrelevanten Versionen für dieses Betriebssystem mehr angeboten. Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates.
Vergewissern Sie sich, dass Sie die erforderlichen Updates im Abschnitt Abrufen dieses Updates installiert haben, bevor Sie dieses Update installieren.
Windows Server 2008 R2 Extended Security Updates dritte und letzte Esu-Jahr endete am 10. Januar 2023. Viele Kunden nutzen das Engagement von Azure für Sicherheit und Compliance und sind zu Azure gewechselt, um ihre Windows Server 2008 R2-Workloads mit kostenlosen erweiterten Sicherheits-Updates zu schützen.
Für Kunden, die zusätzliche Zeit benötigen, um ihre Geräte mit Windows Server 2008 R2 in Azure zu aktualisieren und zu modernisieren, bieten wir ein zusätzliches Jahr erweiterter Sicherheits-Updates nur in Azure an, beginnend am 14. Februar 2023 bis zum 9. Januar 2024. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.
Kunden, die das vierte Jahr kostenloser erweiterter Sicherheitsupdates (ESUs) erhalten, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, nachdem der erweiterte Support am 10. Januar 2023 ausgelaufen ist. Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs bleiben unverändert. Weitere Informationen finden Sie unter Abrufen von erweiterten sicherheitsrelevanten Updates für berechtigte Windows-Geräte für den Volumenlizenzierungsprozess. Wenden Sie sich bei eingebetteten Geräten an den Originalgerätehersteller (OEM). Weitere Informationen finden Sie im ESU-Blog.
Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw. finden Sie im folgenden Artikel. Weitere Notizen und Meldungen für Windows Server 2008 R2 SP1 finden Sie auf der folgenden Homepage des Updateverlaufs.
Verbesserungen
Dieses Update führt Verbesserungen für die folgenden Probleme durch:
-
Im Auftrag der Islamischen Republik Iran am 22. September 2022 wird die Sommerzeit (DST) nicht mehr eingehalten, und die Republik bleibt in der Iran Normalzeit UTC+03:30.
-
Nachdem das Windows-Sicherheit update vom 8. November 2022 installiert wurde, schlägt die eingeschränkte Kerberos-Delegierung (Kerberos Constrained Delegation, KCD) mit der Fehlermeldung KRB_AP_ERR_MODIFIED auf Domänencontrollern mit Lese-/Schreibzugriff fehl.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Updates von Mai 2023.
Bekannte Probleme in diesem Update
Problembeschreibung |
Nächster Schritt |
Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus, und das Update wird im Updateverlauf möglicherweise als Fehler angezeigt. |
Dies wird unter den folgenden Umständen erwartet:
|
So erhalten Sie dieses Update
Vor der Installation dieses Updates
WICHTIG Kunden, die ein zusätzliches viertes Jahr mit kostenlosen erweiterten Sicherheitsupdates (ESUs) nur in Azure für Versionen dieser Betriebssysteme erhalten, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endet wie folgt:
-
Für Windows 7 Service Pack 1 endete der erweiterte Support am 14. Januar 2020. Das erweiterte Sicherheitsupdate (ESU) wurde am 10. Januar 2023 beendet.
-
Für Windows Server 2008 R2 Service Pack 1 endete der erweiterte Support am 14. Januar 2020.
-
Für Windows Embedded Standard 7 endet der erweiterte Support am 13. Oktober 2020.
-
Für Windows Embedded POS Ready 7 endete der erweiterte Support am 12. Oktober 2021.
-
Für Windows Thin PC endete der erweiterte Support am 12. Oktober 2021. Beachten Sie, dass ESU-Unterstützung für Windows Thin PC nicht verfügbar ist.
Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Hinweis Für Windows Embedded Standard 7 muss Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services abzurufen.
Sprachpakete
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren.
Informationen zum Hinzufügen eines Sprachpakets zu Windows
Voraussetzungen
Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten , bevor Sie das neueste monatliche Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und verringert potenzielle Probleme beim Installieren des monatlichen Rollups und anwenden von Microsoft-Sicherheitsfixes.
-
Das Wartungsstapelupdate (SSU) vom 12. März 2019 (KB4490628). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.
-
Das neueste SHA-2-Update (KB4474419) wurde am 10. September 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung von SHA-2-Codesignatur für Windows und WSUS für 2019.
-
Um dieses Sicherheitsupdate zu erhalten, müssen Sie das "Extended Security Updates (ESU) Licensing Preparation Package" (KB5016892) für Windows Server 2008 R2 SP1 neu installieren, das vom 8. August 2022 stammt, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das ESU-Lizenzierungsvorbereitungspaket wird Ihnen von WSUS angeboten. Das eigenständige ESU-Lizenzierungsvorbereitungspaket finden Sie im Microsoft Update-Katalog.
-
Nach der Installation der oben genannten Komponenten empfiehlt Microsoft dringend, das neueste SSU zu installieren.SSU) (KB5017397) vom 13. September 2022 oder höher installiert sein. Weitere Informationen zu den neuesten SSUs finden Sie unter ADV990001 | Neueste SSU (Servicing Stack Updates). Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie EIN ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Für Windows Server 2008 R2 SP1 muss das Wartungsstapelupdate ( -
Laden Sie den ESU MAK-Add-On-Schlüssel aus dem VLSC-Portal herunter, und stellen Sie den ESU MAK-Add-On-Schlüssel bereit, und aktivieren Sie sie. Wenn Sie die Tool für die Volumenaktivierungsverwaltung (VAMT) zum Bereitstellen und Aktivieren von Schlüsseln verwenden, befolgen Sie die anweisungen hier. WICHTIG Sie benötigen keinen zusätzlichen Schlüssel für die Bereitstellung von:
-
Sie müssen keinen zusätzlichen ESU-Schlüssel für Azure-VMs (Azure Stack HCI) bereitstellen.
-
Für andere Azure-Produkte wie Azure VMWare, Azure Nutanix-Lösung Azure Stack (Hub, Edge) oder für Bring-Your-Own-Images in Azure für Windows Server 2008 R2 SP1 müssen Sie den ESU-Schlüssel bereitstellen. Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für das vierte Jahr der ESU-Abdeckung identisch.
-
ERINNERUNG Wenn Sie nur Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5026366) installieren.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Siehe die sonstigen Optionen weiter unten. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Laden Sie die Dateiinformationen für Update KB5026426 herunter, um eine Liste der dateien zu erhalten, die in diesem Update bereitgestellt werden.
References
Erfahren Sie mehr über die Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.