10 sierpnia 2021 r. — KB5005095 (aktualizacja tylko zabezpieczeń)
Applies To
Windows Server 2008Data wydania:
10.08.2021
Wersja:
Tylko aktualizacja zabezpieczeń
Ważne: Windows Program Server 2008 z dodatkiem Service Pack 2 (SP2) zakończył wsparcie w trybie wsparcia głównego i jest obecnie w wsparcia rozszerzonego. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. Pliki WSUS scan cab będą nadal dostępne dla programu Windows Server 2008 z dodatkiem SP2. Jeśli korzystasz z grupy urządzeń z tym systemem operacyjnym bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi zarządzania poprawkami i zgodnością.Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Zmienia domyślne wymaganie uprawnień podczas instalowania sterowników podczas korzystania z funkcji Point i Print. Po zainstalowaniu tej aktualizacji musisz mieć uprawnienia administracyjne, aby zainstalować sterowniki. Jeśli korzystasz z funkcji Punkt i Drukuj, zobacz KB5005652,Point and Print Default Behavior Change(Zmiana domyślnego zachowania punktowego i drukowania) oraz CVE-2021-34481, aby uzyskać więcej informacji.
-
Rozwiązuje problem, w którym uwierzytelnianie kart inteligentnych (PIV) kończy się niepowodzeniem na drukarkach i skanerach niezgodnych ze standardem RFC wymagających uwierzytelniania kart inteligentnych. Aby uzyskać więcej informacji, zobacz KB5005391.
-
Ta aktualizacja zawiera również różnorodne ulepszenia zabezpieczeń funkcji wewnętrznego systemu operacyjnego.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu tej aktualizacji interfejs API OpenEncryptedFileRaw(A/W)systemu plików zaszyfrowanych (EFS) często używany w oprogramowaniu do tworzenia kopii zapasowych nie będzie działać podczas wykonywania kopii zapasowej na urządzeniu z systemem Windows Server 2008 z dodatkiem SP2 lub w tym systemie. Funkcja OpenEncryptedFileRaw będzie nadal działać we wszystkich innych wersjach programu Windows (lokalnych i zdalnych). |
Jest to oczekiwane zachowanie, ponieważ rozwiązano problem z kodem CVE-2021-36942. Uwaga Jeśli po zainstalowaniu tej aktualizacji nie można używać oprogramowania do wykonywania kopii zapasowych w systemach Windows 7 z dodatkiem SP1 i Server 2008 R2 z dodatkiem SP1 lub nowszym, skontaktuj się z producentem oprogramowania do wykonywania kopii zapasowych, aby uzyskać aktualizacje i pomoc techniczną. |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy kupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r.
Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi z 9 kwietnia 2019 r.(KB4493730). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja SHA-2(KB4474419)wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla programu Windows i programu WSUS.
-
Pakiet przygotowania licencji(KB4538484) lub pakiet przygotowania licencji (KB4538484)dla aktualizacji aktualizacji zabezpieczeń rozszerzonych (ESU)(KB4575904). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszego oprogramowania SSU(KB4580971). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.
PRZYPOMNIENIE W przypadku korzystania z aktualizacji tylko zabezpieczeń konieczne jest również zainstalowanie wszystkich poprzednich aktualizacji tylko zabezpieczeń i najnowszej zbiorczej aktualizacji programu Internet Explorer(KB5005036).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2008 z dodatkiem Service Pack 2 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje oplikach na 5005095.