KB5021657: Pembaruan di luar band untuk Windows Server 2008 SP2: 17 November 2022

Rangkuman

Pembaruan ini mencakup penyempurnaan untuk masalah berikut ini: 

• Mengatasi masalah umum yang memengaruhi Windows Server yang memiliki peran Pengontrol Domain (DC). Mereka mungkin mengalami masalah autentikasi Kerberos jika kedua hal berikut ini benar:

  • Anda menginstal pembaruan Windows pada atau setelah 8 November 2022 di DC.

  • Anda telah mengonfigurasi tombol SupportedEncrytionType untuk menghapus cipher RC4 pada tingkat domain atau akun individual.

  Anda mungkin menerima kesalahan Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14. Ini muncul di bagian Sistem dari Log Kejadian di DC Anda. Kejadian yang terpengaruh meliputi teks, "tombol yang hilang memiliki ID 1".
  
  Catatan Masalah ini bukan bagian yang diharapkan dari pengerasan keamanan untuk Netlogon dan Kerberos dimulai dengan pembaruan keamanan November 2022. Anda tetap harus mengikuti panduan dalam artikel yang tercantum.

Masalah umum dalam pembaruan ini

Kami saat ini tidak menyadari masalah apa pun yang memengaruhi pembaruan ini.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Windows Server 2008 Service Pack 2 (SP2) telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan yang diperpanjang. Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal OS ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181. 

Karena ESU tersedia sebagai SKU terpisah untuk setiap tahun di mana mereka ditawarkan (2020, 2021, dan 2022)—dan karena ESU hanya dapat dibeli dalam periode 12 bulan tertentu—Anda harus membeli cakupan ESU tahun ketiga secara terpisah dan mengaktifkan kunci baru di setiap perangkat yang berlaku untuk perangkat Anda untuk terus menerima pembaruan keamanan pada tahun 2022.

Jika organisasi Anda tidak membeli cakupan ESU tahun ketiga, Anda harus membeli ESU Tahun 1, Tahun 2, dan Tahun 3 untuk perangkat Windows Server 2008 SP2 yang berlaku sebelum Anda menginstal dan mengaktifkan kunci MAK Tahun 3 untuk menerima pembaruan. Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan tahun pertama, kedua, dan ketiga. Untuk informasi selengkapnya, lihat Mendapatkan Updates Keamanan Diperpanjang untuk perangkat Windows yang memenuhi syarat untuk proses Pelisensi Volume dan Membeli ESUs Windows 7 sebagai Penyedia Solusi Awan untuk proses CSP. Untuk perangkat yang disematkan, hubungi produsen peralatan asli (OEM) Anda.

Untuk informasi selengkapnya, lihat blog ESU.

Untuk informasi tentang berbagai jenis pembaruan Windows, seperti penting, keamanan, driver, paket layanan, dan sebagainya, silakan lihat artikel berikut ini. 

Untuk menampilkan catatan dan pesan lain untuk Windows Server 2008 SP2, lihat laman riwayat pembaruan berikut ini.

Dapatkan pembaruan ini

Informasi file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan KB5021657.

Referensi

Pelajari tentang terminologi standar yang digunakan untuk menjelaskan Microsoft pembaruan perangkat lunak.