10 maggio 2022 - KB5014006 (aggiornamento solo della sicurezza)
Applies To
Windows Server 2008 Service Pack 2Data di rilascio:
10/05/2022
Versione:
Aggiornamento solo della sicurezza
Riassunto
Altre informazioni su questo aggiornamento della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.
IMPORTANTEWindows Server 2008 Service Pack 2 (SP2) ha raggiunto la fine del supporto Mainstream e ora è incluso nel supporto Extended. A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
Poiché l'aggiornamento della sicurezza estesa è disponibile come SKU distinto per ognuno degli anni in cui vengono offerti (2020, 2021 e 2022) e poiché l'aggiornamento della sicurezza estesa può essere acquistato solo in periodi specifici di 12 mesi, devi acquistare separatamente il terzo anno di copertura degli aggiornamenti della sicurezza estesa e attivare un nuovo codice in ogni dispositivo applicabile per i tuoi dispositivi per continuare a ricevere gli aggiornamenti della sicurezza nel 2022.
Se l'organizzazione non ha acquistato la copertura dell'aggiornamento della sicurezza estesa per il terzo anno, è necessario acquistare l'aggiornamento della sicurezza estesa anno 1, anno 2 e anno 3 per i dispositivi Windows Server 2008 SP2 applicabili prima di installare e attivare i codici MAK dell'anno 3 per ricevere gli aggiornamenti. La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per la copertura del primo, del secondo e del terzo anno. Per altre informazioni, vedi Ottenere aggiornamenti della sicurezza estesa per i dispositivi Windows idonei per il processo con contratti multilicenza e Acquisto di Windows 7 aggiornamenti della sicurezza estesa come Cloud Solution Provider per il processo CSP. Per i dispositivi incorporati, contatta l'OEM (Original Equipment Manufacturer).
Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi l'articolo seguente.
Per visualizzare altre note e messaggi per Windows Server 2008 SP2, vedere la home page della cronologia degli aggiornamenti seguente.
Miglioramenti
Questo aggiornamento solo della sicurezza include nuovi miglioramenti per i seguenti problemi:
-
Il codice del Centro di distribuzione chiave (KDC) restituisce erroneamente il messaggio di errore KDC_ERR_TGT_REVOKED durante l'arresto del controller di dominio.
-
Il controller di dominio primario (PDC) per il dominio radice registra erroneamente gli eventi di avviso e di errore nel registro di sistema quando si tenta di analizzare i trust solo in uscita.
Per altre informazioni sulle vulnerabilità della sicurezza risolte, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e agli aggiornamenti della sicurezza di maggio 2022.
Problemi noti in questo aggiornamento
Sintomo |
Passaggio successivo |
Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito in Cronologia degli aggiornamenti. |
Questa situazione potrebbe verificarsi nelle seguenti circostanze:
Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post di blog. Per informazioni sui prerequisiti, vedi la sezione "Come ottenere questo aggiornamento" di questo articolo. |
Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore. |
Effettua una delle seguenti operazioni:
Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
Dopo aver installato questo aggiornamento nei server Windows Server 2008 SP2 usati come controller di dominio, sul server o sul client potrebbero verificarsi errori di autenticazione per servizi come Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) e PROTECTED Extensible Authentication Protocol (PEAP). Il problema riguarda il modo in cui il controller di dominio gestisce il mapping dei certificati agli account del computer. Questo problema interessa solo i server che vengono utilizzati come controller di dominio e server applicazioni intermedi che eseguono l'autenticazione nei controller di dominio; non influisce sui dispositivi client Windows. |
Installare l'aggiornamento KB5014990 nei server Windows Server 2008 SP2 usati come controller di dominio e server applicazioni intermedi che eseguono l'autenticazione nei controller di dominio. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza perché il supporto extended è terminato il 14 gennaio 2020.
Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
Prerequisito:
È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 9 aprile 2019 (KB4493730). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato l'8 ottobre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.
-
Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538484) o l'aggiornamento per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (KB4575904). Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
Dopo aver installato gli elementi precedenti, ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione (KB5011942). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione: domande frequenti.
PROMEMORIA Se usi gli aggiornamenti solo della sicurezza, dovrai installare anche tutti gli aggiornamenti della sicurezza precedenti e l'aggiornamento cumulativo più recente per Internet Explorer (KB5011486).
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
No |
Vedi di seguito le altre opzioni. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows Server 2008 Service Pack 2 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 5014006.
Riferimenti
Per informazioni sugli aggiornamenti della sicurezza rilasciati il 10 maggio 2022, vedi Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 10 maggio 2022 (KB5014317).