2021. augusztus 10. – KB5005095 (csak biztonsági frissítés)
Applies To
Windows Server 2008Kiadás dátuma:
2021. 08. 10.
Verzió:
Csak biztonsági frissítés
Fontos: Windows A Server 2008 Service Pack 2 (SP2) szervizcsomag véget ért az alapvető technikai támogatásban, és most már kiterjesztett technikai támogatással rendelkezik. 2020 júliustól kezdődően nem lesz szükség nem kötelező, nem biztonsági jellegű kiadásokra (úgynevezett "C" kiadásokra) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással működő operációs rendszerek csak kumulatív havi biztonsági frissítésekkel (más néven "B" vagy keddi frissítéssel) frissülnek.
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban. A WSUS szkennelt kabinetfájlok továbbra is elérhetők lesznek Windows Server 2008 SP2-hez. Ha olyan eszközkészlettel rendelkezik, amely ezt az operációs rendszert ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Módosítja az illesztőprogramok telepítésének alapértelmezett jogosultsági követelményét a Point és a Print használata esetén. A frissítés telepítése után rendszergazdai jogosultsággal kell rendelkezik az illesztőprogramok telepítéséhez. A Point and Print használata esetén lásd: KB5005652, Point and Print Default Behavior Change, és CVE-2021-34481.
-
Kijavítottuk azt a hibát, amely miatt a nem RFC-kompatibilis nyomtatókon és szkennereken sikertelen volt az intelligenskártya-hitelesítés. További információ: KB5005391.
-
Ez a frissítés egyéb biztonsági fejlesztéseket is tartalmaz a belső operációsrendszer-funkciókhoz.
A megoldott biztonsági résekkel kapcsolatos további információkért olvassa el az új biztonsági frissítési útmutató webhelyét.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
A frissítés telepítése után a biztonságimásolat-szoftverekben gyakran használt Encrypted File System (EFS) API OpenEncryptedFileRaw(A/W)nem fog működni, amikor Windows Server 2008 SP2-eszközre vagy eszközről készít biztonsági másolatot. Az OpenEncryptedFileRaw továbbra is működni fog az Windows (helyi és távoli) összes többi verzióján. |
Ennek a viselkedésnek az az oka, hogy megoldottuk a CVE-2021-36942-es kiadásbanproblémát. Megjegyzés Ha a frissítés telepítése után nem tud biztonságimásolat-szoftvereket használni Windows 7 SP1 vagy Server 2008 R2 SP1 vagy újabb verziókban, frissítésekért és támogatásért forduljon a biztonságimásolat-szoftver gyártójához. |
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben. |
Ez a következő körülmények között várható:
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválásról további információt ebben a blogbejegyzésben talál. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt. |
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Végezze el a következő műveletek egyikét:
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül. |
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Az operációs rendszer helyszíni verzióihoz kiterjesztett biztonsági frissítést (ESU) megvásároló ügyfeleknek a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket.
Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.
Előfeltétel:
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
-
A 2019. április 9-i karbantartási stack update (SSU) (KB4493730). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
-
A 2019. október 8-án kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019 SHA-2 code signing support requirement for Windows and WSUS (2019 SHA-2 code signing support requirement for Windows and WSUS) (Az SHA-2 kódalá aláírása támogatási követelménye a Windows és a WSUS szolgáltatáshoz.
-
A kiterjesztett biztonsági frissítéseket (ESU) licencelőkészítő csomag(KB4538484)vagy a kiterjesztett biztonsági frissítések licencelési előkészítési csomagját(KB4575904)frissítőcsomag. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update Katalógusban keresheti meg.
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU(KB4580971) szoftvert. Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.
EMLÉKEZTETŐ Ha csak biztonsági frissítéseket használ, az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb összegző frissítését(KB5005036)is telepítenie kell.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Nem |
Az alábbiakban megtekintheti az egyéb lehetőségeket. |
Microsoft Update katalógus |
Igen |
A frissítés önálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows Server 2008 Service Pack 2 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben elérhető fájlok listájának letöltéséhez töltse le a frissítéshez szükséges 5005095.