Applies ToWindows Server 2008

Laidiena datums:

14.09.2021

Versija:

Ikmēneša apkopojums

Kopsavilkums

Uzziniet vairāk par šo drošības atjauninājumu, ieskaitot uzlabojumus un labojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu. 

Svarīgi!: Windows Server 2008 2. servisa pakotne (SP2) ir beigusies ar pamata atbalstu un tagad ir paplašinātais atbalsts. Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).Pirms šī   atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. Papildinformāciju par dažādu veidu atjauninājumiem Windows piemēram, kritiski svarīgiem atjauninājumiem, drošību, draiveri, servisa pakotnēm utt., skatiet šajā rakstā. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows Server 2008 2. servisa pakotnes atjaunināšanas vēstures sākumlapu.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB5005090 (izlaists 2021. gada 10. augustā), un tie attiecas uz šādām problēmām:

  • Novērš problēmu, kuras dēļ draiveris var neinstalēt, ja draiveris ir parakstīts ar vairākiem koda parakstīšanas parakstiem.

  • Šajā atjauninājumā ir iekļauti arī dažādi iekšējās OS funkcionalitātes drošības uzlabojumi.

Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc šā atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiek parādīts kļūdas ziņojums “Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēdziet datoru", un atjauninājums Atjauninājumu vēsturē var tikt rādīts kā Neizdevās.

Tas ir gaidāms tālāk minētajos apstākļos.

  • Ja instalējat šo atjauninājumu ierīcē, kurā darbojas izdevums, kas netiek atbalstīts ESU. Pilnu sarakstu ar atbalstītajiem izdevumiem skatiet rakstā KB4497181.

  • Ja jūsu ierīcē nav instalēta un aktivizēta ESU MAK papildinājumu atslēga.

Ja esat iegādājies ESU atslēgu un ir radusies minētā problēma, lūdzu, pārbaudiet, vai esat piemērojis visus priekšnoteikumus un vai jūsu atslēga ir aktivizēta. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā. Informāciju par priekšnosacījumiem skatiet šā raksta sadaļā "Atjauninājuma iegūšana".

Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību.

Izpildiet kādu no tālāk aprakstītajām darbībām:

  • Veiciet darbību no procesa, kuram ir administratora tiesības.

  • Veiciet darbību no mezgla, kam nav CSV īpašumtiesību.

Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā.

Pēc šī atjauninājuma instalēšanas ierīces, kuras pirmo reizi mēģina izveidot savienojumu ar tīkla printeri, var neizdoties lejupielādēt un instalēt nepieciešamos printera draiverus. Ierīces, kas pirms šī atjauninājuma instalēšanas bija pievienotas un instalētas printerim, netiek ietekmētas, un darbības ar printeri būs veiksmīgas, kā parasti.

Šī problēma ir konstatēta ierīcēs, kurās piekļūst printeriem, izmantojot drukas serveri, izmantojot HTTP savienojumus. Kad klients izveido savienojumu ar serveri, lai instalētu printeri, rodas direktorija neatbilstība, kas liek nepareizi ģenerēt instalēšanas programmas failus. Līdz ar to draiverus nevar lejupielādēt.

Piezīme Šajā problēma aprakstītas printera savienojuma metodes parasti neizmanto mājas lietošanai paredzētas ierīces. Drukāšanas vides, kuras ietekmē šī problēma, biežāk atrodas uzņēmumos un organizācijās.

Šī problēma ir novērsta atjauninājumā KB5006736.

Pēc šī atjauninājuma instalēšanas drukas serverī, drukas rekvizīti, kas definēti šajā serverī, var nebūt pareizi nodrošināti klientiem. Ņemiet vērā, ka šī problēma attiecas tikai uz drukas serveriem un neietekmē standarta tīkla drukāšanu. Šī problēma neradīs drukāšanas darbību kļūmi, taču serverī definētie pielāgotie iestatījumi, piemēram, abpusējās drukas iestatījumi, netiks lietoti automātiski un klienti tiks drukāti tikai ar noklusējuma iestatījumiem.

Šo problēmu izraisa neatbilstoša tā datu faila ēka, kurā ir printera rekvizīti. Klienti, kas saņem šo datu failu, nevarēs izmantot faila saturu, un viņi turpinās izmantot noklusējuma drukas iestatījumus. Klienti, kas iepriekš saņēma iestatījumu pakotni pirms šī atjauninājuma instalēšanas, netiek ietekmēti. Serveri, kas izmanto noklusējuma drukas iestatījumus un kam nav pielāgotu iestatījumu, ko sniegt klientiem, netiek ietekmēti.

Piezīme Šajā problēma aprakstītas printera savienojuma metodes parasti neizmanto mājas lietošanai paredzētas ierīces. Drukāšanas vides, kuras ietekmē šī problēma, biežāk atrodas uzņēmumos un organizācijās.

Šī problēma ir novērsta atjauninājumā KB5007263.

Pēc šī atjauninājuma instalēšanas var tikt parādīts aicinājums ievadīt administratīvos akreditācijas datus katru reizi, kad mēģināt drukāt vidē, kurā drukas serveris un drukas klients atrodas dažādās laika joslās.

 Piezīme Šajā tēmā aprakstītās ietekmētās vides parasti neizmanto mājas lietošanai paredzētas ierīces. Drukāšanas vides, kuras ietekmē šī problēma, biežāk atrodas uzņēmumos un organizācijās.

Šī problēma ir novērsta atjauninājumā KB5006736. Ja pēc ATJAUNINĀJUMA KB5006736 instalēšanas uzvedne joprojām tiek parādīta katru reizi, kad drukājat, skatiet KB5005652 sadaļas Bieži uzdotie jautājumi 1. ceturksnis — jaunā punkta pārvaldība un noklusējuma draivera instalācijas darbība (CVE-2021-34481).

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (EXTENDED Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī.

Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

Priekšnosacījums:

Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 9. aprīļa apkalpošanas grēdas atjauninājums (SSU)(KB4493730). Lai iegūtu savrupo šīs SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.

  2. Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 8. oktobrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 kodaparakstīšanas atbalsta prasības Windows un WSUS.

  3. Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne(KB4538484)vai paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne (KB4575904). Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

Pēc iepriekš minēto vienumu instalēšanas Microsoft stingri iesaka instalēt jaunāko SSU (KB4580971). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu savrupo jaunākā SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Ja esat ESU klients, šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts — Windows Server 2008 2. servisa pakotne

Klasifikācija — drošības atjauninājumi

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu atjaunināšanas 5005606.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.