10. elokuuta 2021 – KB5005095 (vain suojausta päivittänyt)
Applies To
Windows Server 2008Julkaisupäivämäärä:
10.8.2021
Versio:
Vain suojauspäivitys
Tärkeää: Windows Server 2008 Service Pack 2 (SP2) on saavuttanut Mainstream-tuen päättymisen, ja sitä tuetaan nyt. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).
Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa. WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows Server 2008 SP2:ssa. Jos sinulla on laitteita, jotka käyttävät tätä käyttöjärjestelmää ilman ESU:ta, ne saattavat näkyä korjauksenhallinta- ja yhteensopivuustyökalusarjoissa vaatimustenvastaisina.Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Muuttaa ohjaimien asentamisen oletusarvoista oikeusvaatimusta Piste- ja Tulosta-ohjaimia käytettäessä. Tämän päivityksen asentamisen jälkeen sinulla on oltava järjestelmänvalvojan oikeudet, jotta voit asentaa ohjaimet. Jos käytät Piste- ja Tulosta-toimintoja, katso lisätietoja artikkeleista KB5005652, Pisteen ja tulostuksen oletusasetusten muuttaminenja CVE-2021-34481.
-
Korjaa ongelman, jossa älykorttitodennus (PIV) epäonnistuu ei-RFC-yhteensopivilla tulostilla ja skannerilla, jotka vaativat älykortin todennuksen. Lisätietoja on artikkelissa KB5005391.
-
Tämä päivitys sisältää myös muita parannuksia sisäisen käyttöjärjestelmän toimintoihin.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Tämän päivityksen asentamisen jälkeen ENCRYPTS (Encrypted File System) -ohjelmointirajapinta OpenEncryptedFileRaw(A/W), jota käytetään usein varmuuskopio-ohjelmistossa, ei toimi, kun varmuuskopioit Windows Server 2008 SP2 -laitteeseen tai pois siitä. OpenEncryptedFileRaw jatkaa työskentelyä kaikissa muissa Windows (paikallis- ja etäversioissa). |
Tämä ongelma on odotettavissa, koska olemme korjatelleet ongelman CVE-2021-36942:ssa. Huomautus Jos et voi käyttää varmuuskopio-ohjelmistoa Windows 7 SP1: ssä ja Server 2008 R2 SP1:ssä tai sitä uudemmassa versiossa päivityksen asentamisen jälkeen, pyydä päivityksiä ja tukea varmuuskopio-ohjelmiston valmistajalta. |
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. |
Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa. |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) tämän käyttöjärjestelmän paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020.
Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
-
9. huhtikuuta 2019 -ylläpitopinopäivitys (SSU)(KB4493730). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419) julkaistu 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.
-
Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti(KB4538484)tai ESU (Extended Security Updates) -käyttöoikeuksien valmistelupaketin(KB4575904) päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Jos haluat erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.
Edellä mainittujen kohteiden asentamisen jälkeen on erittäin suositeltavaa asentaa uusin SSU(KB4580971). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
MUISTUTUS Jos käytät vain suojausta -päivityksiä, sinun on asennettava myös kaikki aiemmat vain suojausta varten asennettavat päivitykset ja Internet Explorerin uusin kumulatiivinen päivitys (KB5005036).
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows Server 2008 Service Pack 2 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa päivitystiedoston 5005095.