6 Ιουλίου 2021— KB5004959 (Ενημέρωση μόνο για την ασφάλεια) Εκτός ζώνης
Applies To
Windows Server 2008Σημαντικό: Windows Το Service Pack 2 (SP2) του Server 2008 έχει φτάσει στο τέλος της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν είναι ασφαλείας (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή "Ενημέρωση τρίτης κυκλοφορίας").
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα "Τρόπος λήψη αυτής της ενημέρωσης" πριν από την εγκατάσταση αυτής της ενημέρωσης. Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows Server 2008 SP2. Αν έχετε ένα υποσύνολο συσκευών που λειτουργούν με αυτό το λειτουργικό σύστημα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνουν:
-
Αντιμετωπίζει μια απομακρυσμένη εκτέλεση κώδικα που αξιοποιείται στην υπηρεσία Windows Print Spooler, γνωστή ως "PrintNightmare", όπως τεκμηριωθεί στο CVE-2021-34527. Μετά την εγκατάσταση αυτής της Windows ενημερώσεων, οι χρήστες που δεν είναι διαχειριστές μπορούν να εγκαταστήσουν μόνο υπογεγραμμένα προγράμματα οδήγησης εκτύπωσης σε ένα διακομιστή εκτύπωσης. Από προεπιλογή, οι διαχειριστές μπορούν να εγκαταστήσουν υπογεγραμμένα και ανυπόγραφα προγράμματα οδήγησης εκτυπωτή σε ένα διακομιστή εκτύπωσης. Τα εγκατεστημένα πιστοποιητικά ρίζας στις αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας του συστήματος εμπιστεύονται υπογεγραμμένα προγράμματα οδήγησης. Η Microsoft συνιστά να εγκαταστήσετε αμέσως αυτή την ενημέρωση σε όλα τα υποστηριζόμενα Windows λειτουργικό σύστημα προγράμματος-πελάτη και διακομιστή, ξεκινώντας με συσκευές που φιλοξενούν αυτήν τη στιγμή το ρόλο του διακομιστή εκτύπωσης. Έχετε επίσης την επιλογή να ρυθμίσετε τις παραμέτρους του μητρώου RestrictDriverInstallationToAdministrators για να αποτρέψετε την εγκατάσταση υπογεγραμμένων προγραμμάτων οδήγησης εκτυπωτή από μη διαχειριστές σε ένα διακομιστή εκτύπωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB5005010.
Για περισσότερες πληροφορίες σχετικά με τα θέματα ευπάθειας ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημέρωσης ασφαλείας.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Μετά την εγκατάσταση αυτής της ενημέρωσης ή νεότερων ενημερώσεων, οι συνδέσεις SQL Server 2005 ενδέχεται να αποτύχουν. Ενδέχεται να εμφανιστεί ένα σφάλμα" "Δεν είναι δυνατή η σύνδεση με το <Όνομα διακομιστή>, Πρόσθετες πληροφορίες: Παρουσιάστηκε σφάλμα που σχετίζεται με το δίκτυο ή μια συγκεκριμένη παρουσία κατά τη δημιουργία μιας σύνδεσης με SQL Server. Ο διακομιστής δεν βρέθηκε ή δεν ήταν προσβάσιμος. Βεβαιωθείτε ότι το όνομα παρουσίας είναι σωστό και ότι SQL Server έχει ρυθμιστεί ώστε να επιτρέπονται οι απομακρυσμένες συνδέσεις. (υπηρεσία παροχής: Υπηρεσία παροχής επώνυμων σωλήνων, σφάλμα: 40 - Δεν ήταν δυνατή η άνοιγμα σύνδεσης σε SQL Server) (.Net SqlClient Data Provider)" |
Αυτή είναι η αναμενόμενη συμπεριφορά λόγω μιας αλλαγής που σκληρύνει την ασφάλεια σε αυτήν την ενημέρωση. Για να επιλύσετε αυτό το πρόβλημα, θα πρέπει να κάνετε ενημέρωση σε μια υποστηριζόμενη έκδοση του SQL Server. |
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως Αποτυχία στο Ιστορικό ενημερώσεων. |
Αυτό αναμένεται στις ακόλουθες περιπτώσεις:
Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου. |
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας αφού λήξει η εκτεταμένη υποστήριξη στις 14 Ιανουαρίου 2020.
Για περισσότερες πληροφορίες σχετικά με το ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.
Προαπαιτούμενα:
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Η ενημέρωση στοίβας συντήρησης (SSU) της 9ης Απριλίου 2019 (KB4493730). Για να λάβετε το αυτόνομο πακέτο για αυτό το SSU, αναζητήστε το στον κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα 2019 Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 για Windows και WSUS.
-
Το πακέτο προετοιμασίας για τις εκτεταμένες ενημερώσεις ασφαλείας (ESU) (KB4538484) ή η ενημέρωση για το πακέτο προετοιμασίας αδειών χρήσης εκτεταμένων ενημερώσεων ασφαλείας (ESU) (KB4575904). Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το αυτόνομο πακέτο για το πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον κατάλογο του Microsoft Update.
Μετά την εγκατάσταση των παραπάνω στοιχείων, συνιστάται ιδιαίτερα να εγκαταστήσετε την πιο πρόσφατη SSU (KB4580971). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το αυτόνομο πακέτο για την πιο πρόσφατη SSU, αναζητήστε το στον κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις SSUs, ανατρέξτε στο θέμα Συντήρηση ενημερώσεων στοίβας και ενημερώσεων στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.
ΥΠΕΝΘΎΜΙΣΗ Εάν χρησιμοποιείτε ενημερώσεις μόνο για την ασφάλεια, θα πρέπει επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις μόνο για την ασφάλεια και την πιο πρόσφατη αθροιστική ενημέρωση για τον Internet Explorer(KB5003636).
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web καταλόγου του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows Server 2008 Service Pack 2 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για την ενημέρωση 5004959.