14. rujna 2021. – KB5005618 (samo sigurnosno ažuriranje)
Applies To
Windows Server 2008Datum izdanja:
14.9.2021.
Verzija:
Samo sigurnosno ažuriranje
Sažetak
Saznajte više o tom sigurnosnom ažuriranju, uključujući poboljšanja i popravke, sve poznate probleme i upute za ažuriranje.
Važno: Windows Server 2008 Service Pack 2 (SP2) dostigao je kraj glavne podrške i sada su u proširenoj podršci. Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu sigurnosna (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata kao "B" ili Ažuriranje u utorak).
Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja. Datoteke kabine WSUS skeniranja i dalje će biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja s tim operacijskim sustavom bez ESU-a, oni se mogu prikazati kao nekompatibilni u skupovima alata za upravljanje zakrpama i usklađenost.Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Rješava problem zbog kojeg se upravljački program možda neće instalirati ako je upravljački program potpisan s više potpisa za potpisivanje koda.
-
Ovo ažuriranje sadrži i razna sigurnosna poboljšanja u internim funkcijama operacijskog sustava.
Dodatne informacije o riješenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. |
To se očekuje u sljedećim okolnostima:
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "Kako preuzeti ovo ažuriranje" u ovom članku. |
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Učinite nešto od sljedećeg:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Nakon instalacije tog ažuriranja uređaji koji se prvi put pokušaju povezati s mrežnim pisačem možda neće uspjeti preuzeti i instalirati potrebne upravljačke programe pisača. Uređaji koji su se prije instalacije tog ažuriranja povezali s pisačem i instalirali na taj pisač ne utječe, a operacije na tom pisaču uspjet će kao i obično. Taj je problem uočen na uređajima koji pisačima pristupaju putem poslužitelja za ispis pomoću HTTP veza. Kada se klijent poveže s poslužiteljem da bi instalirao pisač, pojavljuje se neusklađenost direktorija, zbog čega datoteke instalacijskog programa generiraju neispravno. Zbog toga se upravljački programi možda neće preuzeti. Napomena Načini povezivanja pisača opisani u ovom problemu obično ne koriste uređaji namijenjeni kućnoj upotrebi. Okruženja za ispis na koja taj problem utječe najčešće se nalaze u tvrtkama i ustanovama. |
Taj je problem riješen u ažuriranju KB5006715. |
Nakon instalacije tog ažuriranja na poslužitelj za ispis, svojstva ispisa definirana na tom poslužitelju možda se neće pravilno prikazati klijentima. Imajte na umu da je taj problem specifičan za ispis poslužitelja i ne utječe na standardni mrežni ispis. Taj problem neće uzrokovati neuspjeh operacija ispisa, no prilagođene postavke definirane na poslužitelju – na primjer, postavke obostranog ispisa – neće se automatski primijeniti, a klijenti će ispisivati samo uz zadane postavke. Taj je problem rezultat nepravilne izgradnje podatkovne datoteke koja sadrži svojstva pisača. Klijenti koji prime tu podatkovnu datoteku neće moći koristiti sadržaj datoteke i umjesto toga će nastaviti sa zadanim postavkama ispisa. Klijenti koji su prethodno primili paket postavki prije instalacije ovog ažuriranja ne utječe na to. Poslužitelji koji koriste zadane postavke ispisa i ne sadrže prilagođene postavke za pružanje klijentima nisu nepromijenjeni. Napomena Načini povezivanja pisača opisani u ovom problemu obično ne koriste uređaji namijenjeni kućnoj upotrebi. Okruženja za ispis na koja taj problem utječe najčešće se nalaze u tvrtkama i ustanovama. |
Taj je problem riješen u ažuriranju KB5007246. |
Nakon instalacije tog ažuriranja možda ćete dobiti upit za administratorske vjerodajnice svaki put kada pokušate ispisivati u okruženjima u kojima se poslužitelj za ispis i klijent za ispis nalaze u različitim vremenskim zonama. Napomena Zahvaćena okruženja opisana u ovom problemu najčešće ne koriste uređaji namijenjeni kućnoj upotrebi. Okruženja za ispis na koja taj problem utječe najčešće se nalaze u tvrtkama i ustanovama. |
Taj je problem riješen u ažuriranju KB5006715. Ako nakon instalacije ažuriranja KB5006715 i dalje dobivate upit prilikom svakog ispisa, pogledajte Q1 u odjeljku KB5005652 u odjeljku "Najčešća pitanja" – upravljanje novim ponašanjem instalacije zadanog upravljačkog programa za točke i ispis (CVE-2021-34481). |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog operacijskog sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završi 14. siječnja 2020.
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Preduvjet:
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovo pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga za 9. travnja 2019. (SSU)(KB4493730). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
-
Najnovije ažuriranje sha-2(KB4474419)objavljeno je 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima sustava SHA-2 potražite u članku Preduvjeti za podršku za potpisivanje koda za SHA-2 za Windows i WSUS.
-
Paket priprema za proširena sigurnosna ažuriranja (ESU)(KB4538484) ili ažuriranje za paket priprema za proširena sigurnosna ažuriranja (ESU)(KB4575904). Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu Microsoft Update .
Nakon instalacije gore navedenih stavki preporučujemo da instalirate najnoviji SSU(KB4580971). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu servisa Microsoft Update. Općenite informacije o SSU-ima potražite u članku Servisiranje ažuriranja stoga i Servisna ažuriranja stoga (SSU): najčešća pitanja.
PODSJETNIK Ako koristite ažuriranja samo za sigurnost, morat ćete instalirati i sva prethodna ažuriranja samo za sigurnost i najnovije kumulativno ažuriranje za Internet Explorer(KB5005563).
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Ne |
U nastavku pogledajte ostale mogućnosti. |
Katalog Microsoft Update |
Da |
Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows Server 2008 Service Pack 2 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Popis datoteka koje su navedene u ovom ažuriranju potražite u informacijama o datoteci za ažuriranje 5005618.