Utgivelsesdato:

14.06.2022

Versjon:

Månedlig samleoppdatering

Oppsummering

Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, eventuelle kjente problemer og hvordan du får oppdateringen.

VIKTIG19. mai 2022 lanserte vi en ut-av-bånd-oppdatering (OOB) for å løse et problem som kan føre til feil ved godkjenning av maskinsertifikat på domenekontrollere. Hvis du ikke har installert oppdateringen 19. mai 2022 eller senere, vil installasjon av denne oppdateringen 14. juni 2022 også løse dette problemet. Hvis du vil ha mer informasjon, kan du se avsnittet Før du installerer denne oppdateringen i denne artikkelen.

VIKTIGWindows Server 2008 Service Pack 2 (SP2) har nådd slutten på grunnleggende støtte og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie utgivelser som ikke er sikkerhetsrelaterte (kalt C-utgivelser) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Update Tuesday-utgivelsen).

Kontroller at du har installert de nødvendige oppdateringene i delen Slik får du denne oppdateringen før du installerer denne oppdateringen. 

Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte ble avsluttet 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181

Fordi ESU er tilgjengelig som en separat SKU for hvert av årene de tilbys (2020, 2021 og 2022), og fordi ESU bare kan kjøpes i bestemte 12-måneders perioder, må du kjøpe det tredje året med ESU-dekning separat og aktivere en ny nøkkel på hver gjeldende enhet for enhetene dine for å fortsette å motta sikkerhetsoppdateringer i 2022.

Hvis organisasjonen ikke kjøpte det tredje året med ESU-dekning, må du kjøpe year 1, Year 2 og Year 3 ESU for gjeldende Windows Server 2008 SP2-enheter før du installerer og aktiverer MAK-nøklene for år 3 for å motta oppdateringer. Trinnene for å installere, aktivere og distribuere ESUs er de samme for første, andre og tredje års dekning. Hvis du vil ha mer informasjon, kan du se Få utvidet Oppdateringer for kvalifiserte Windows-enheter for volumlisensieringsprosessen og kjøp av Windows 7 ESUs som leverandør av skyløsninger for CSP-prosessen. Kontakt den opprinnelige utstyrsprodusenten (OEM) for innebygde enheter.

Hvis du vil ha mer informasjon, kan du se ESU-bloggen.

Hvis du vil ha informasjon om de ulike typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgende artikkel

Hvis du vil vise andre notater og meldinger for Windows Server 2008 SP2, kan du se følgende hjemmeside for oppdateringsloggen.

Forbedringer

Denne kumulative sikkerhetsoppdateringen inneholder forbedringer som er en del av oppdateringen KB5014010 (utgitt 10. mai 2022), og inkluderer nye forbedringer for følgende problem:

  • Utskrift til en NUL-port fra et low integrity level (LowIL)-prosessprogram kan forårsake utskriftsfeil.

Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se det nye nettstedet for sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for juni 2022.

Kjente problemer med denne oppdateringen

Symptom

Neste trinn

Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som Mislykket i Oppdateringsloggen.

Dette forventes i følgende tilfeller:

  • Hvis du installerer denne oppdateringen på en enhet som kjører en utgave som ikke støttes for ESU. Hvis du vil ha en fullstendig liste over hvilke versjoner som støttes, kan du se KB4497181.

  • Hvis du ikke har en tilleggsnøkkel for ESU MAK installert og aktivert.

Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget. Hvis du vil ha informasjon om forhåndskravene, kan du se delen «Slik får du denne oppdateringen» i denne artikkelen.

Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.

  • Utfør operasjonen fra en node som ikke har CSV-eierskap.

Vi jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Når du har installert denne oppdateringen, kan det hende at Windows-enheter ikke kan bruke Wi-Fi hotspot-funksjonen. Når du prøver å bruke hotspot-funksjonen, kan vertsenheten miste tilkoblingen til Internett etter at en klientenhet er koblet til.

Dette problemet er løst i KB5015866.

Når du har installert denne oppdateringen, kan det hende at Windows-servere som bruker RRAS (Routing and Remote Access Service) ikke kan dirigere Internett-trafikk på riktig måte. Enheter som kobler til serveren, kobler kanskje ikke til Internett, og servere kan miste tilkoblingen til Internett etter at en klientenhet er koblet til.

Dette problemet er løst i KB5015866.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Gjør ett av følgende for godkjenningsvurderinger for maskinsertifikat:

  • Installer denne oppdateringen 14. juni 2022 på alle mellomliggende servere eller programservere som sender godkjenningssertifikater fra godkjente klienter til domenekontrolleren (DC) først. Installer deretter denne oppdateringen på alle LIKE-rolledatamaskiner.

  • Eller forhåndsutfyll CertificateMappingMethods for å 0x1F som dokumentert i registernøkkelinformasjonsdelen i KB5014754 på alle datamaskiner. Slett registerinnstillingen CertificateMappingMethods først etter at oppdateringen 14. juni 2022 er installert på alle mellomliggende servere eller programservere og alle DCer.Merk Hvis du legger til, endrer eller fjerner registerinnstillingen CertificateMappingMethods, kreves det ikke omstart av enheten.

VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer fordi utvidet støtte ble avsluttet 14. januar 2020.

Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.

Forutsetninger:

Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.

  1. April 9, 2019 service stack update (SSU) (KB4493730). Hvis du vil ha den frittstående pakken for denne SSU-en, kan du søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.

  2. Den nyeste SHA-2-oppdateringen (KB4474419) ble utgitt 8. oktober 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.

  3. Forberedelsespakken for utvidet sikkerhet Oppdateringer (ESU)-lisensiering (KB4538484) eller oppdateringen for forberedelsespakken for utvidet sikkerhet Oppdateringer (ESU) (KB4575904). Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.

Når du har installert elementene ovenfor, anbefaler Microsoft på det sterkeste at du installerer den nyeste SSU -en (KB5011942). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk hvis du er en ESU-kunde.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Windows Server 2008 Service Pack 2

Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Last ned filinformasjonen for oppdateringen KB5014752 for en liste over filene som er oppgitt i denne oppdateringen.

Referanser

Hvis du vil ha informasjon om sikkerhetsoppdateringene som ble utgitt 14. juni 2022, kan du se informasjon om distribusjon av sikkerhetsoppdateringer: 14. juni 2022 (KB5015454).

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.