Applies ToWindows Server 2008

Tärkeää: Windows Server 2008 Service Pack 2 (SP2) on saavuttanut Mainstream-tuen päättymisen ja on nyt extended-tuki. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten  saat tämän päivityksen? -kohdassa. Lisätietoja erityyppisistä Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows Server 2008 Service Pack 2:n päivityshistorian aloitussivulla.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB5003661 (julkaistu 8. kesäkuuta 2021), ja se korjaa seuraavat ongelmat:

  • Käsittelee Windows-taustatulostuspalvelussa (PrintNightpool) käytettyä etäkoodin suoritusta, joka on dokumentoitu CVE-2021-34527 :ssä. Kun olet asentanut tämän ja Windows päivitykset, muut kuin järjestelmänvalvojat voivat asentaa allekirjoitettuja tulostusohjaimia vain tulostuspalvelimeen. Järjestelmänvalvojat voivat oletusarvoisesti asentaa allekirjoitetut ja allekirjoittamattomat tulostinohjaimet tulostuspalvelimeen. Järjestelmän luotetun päämyöntäjän asennetut päävarmenteet luottavat allekirjoitettuihin ohjaimiin. Microsoft suosittelee, että asennat tämän päivityksen heti kaikkiin tuettuihin Windows-asiakasohjelman ja palvelimen käyttöjärjestelmään alkaen laitteista, joissa on tällä hetkellä tulostuspalvelimen rooli. Voit myös määrittää RestrictDriverInstallationToAdministrators-rekisteriasetuksen, jotta muut kuin järjestelmänvalvojat eivät voi asentaa allekirjoitettuja tulostinohjaimia tulostuspalvelimeen. Lisätietoja on artikkelissa KB5005010.

Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen tai uudempien päivitysten asentamisen jälkeen SQL Server 2005 -yhteydet voivat epäonnistua. Näyttöön voi tulla virhesanoma " Yhteyden muodostaminen <-palvelimen nimi> Lisätietoja: Verkkoon liittyvä tai esiintymään liittyvä virhe, kun muodostettaessa yhteyttä SQL Server. Palvelinta ei löytynyt tai se ei ollut käytettävissä. Varmista, että esiintymän nimi on oikea ja että SQL Server on määritetty sallimaan etäyhteydet. (Palveluntarjoaja: Nimettyjen putkien toimittaja, virhe: 40 - Yhteyden muodostaminen SQL Server) (.Net SqlClient -tietopalvelu)"

Tämä on odotettua toimintaa tässä päivityksessä olevan tietoturvan vaikeuttavan muutoksen vuoksi. Voit ratkaista tämän ongelman päivittämään tuettuun SQL Server.

Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa.

Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on artikkelissa KB4497181.

  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.

Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Asiakkaiden, jotka ovat hankkineet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020.

Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 9. huhtikuuta 2019 -ylläpitopinopäivitys (SSU)(KB4493730). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Uusin SHA-2-päivitys (KB4474419) julkaistu 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.

  3. Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti(KB4538484)tai ESU (Extended Security Updates) -käyttöoikeuksien valmistelupaketin(KB4575904) päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Jos haluat erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.

Kun olet asentanut edellä mainitut kohteet, Microsoft suosittelee uusimman SSU:n(KB4580971) asentamista. Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote:  Windows Server 2008 Service Pack 2

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa päivityksen 5004955 tiedostotiedot.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.