13 lipca 2021 r. — KB5004305 (miesięczny raport zbiorczy)
Applies To
Windows Server 2008Data wydania:
13.07.2021
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Ważne: Windows Program Server 2008 z dodatkiem Service Pack 2 (SP2) zakończył wsparcie w trybie wsparcia głównego i obecnie jest w wsparcia rozszerzonego. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2008 z dodatkiem Service Pack 2.
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następującyUlepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5004955 (wydanej 6 lipca 2021 r.) i rozwiązały następujące problemy:
-
Rozwiązano problem niepoprawnego renderowania niektórych plików EMFS built przy użyciu aplikacji innych firm, które korzystają z kodów ExtCreatePen i ExtCreateFontIndirect.
-
Dodaje Advanced Encryption Standard szyfrowania (AES) dla CVE-2021-33757. Aby uzyskać więcej informacji, zobacz KB5004605.
-
Usuwa obsługę ustawienia PerformTicketSignature i trwale włącza tryb wymuszania. Aby uzyskać więcej informacji i dodatkowe kroki włączania ochrony na serwerach kontrolera domeny, zobacz Zarządzanie wdrożeniem zmian protokołu Kerberos S4U dla oprogramowania CVE-2020-17049.
-
Aktualizacje zabezpieczeń dla aplikacji Windows, platformy Windows Fundamentals, Windows Authentication (Uwierzytelnianie Windows Graphics), platform Windows HTML i Windows MSHTML.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu aktualizacji z 13 lipca 2021 r. w kontrolerach domeny (DCs) w Środowisku, drukarkach, skanerach i urządzeniach wielofunkcyjnych, które są niezgodne z sekcją 3.2.1 specyfikacji RFC 4556,mogą nie zostać wydrukowane podczas korzystania z uwierzytelniania kart inteligentnych (PIV). |
Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5005408 —uwierzytelnianie kart inteligentnych może powodować błędy drukowania i skanowania. |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi z 9 kwietnia 2019 r.(KB4493730). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja SHA-2(KB4474419)wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla programu Windows i programu WSUS.
-
Pakiet przygotowania licencji(KB4538484) lub pakiet przygotowania licencji (KB4538484)dla aktualizacji aktualizacji zabezpieczeń rozszerzonych (ESU)(KB4575904). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszego oprogramowania SSU(KB4580971). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2008 z dodatkiem Service Pack 2 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach na 5004305.