14 września 2021 r. — KB5005618 (aktualizacja tylko zabezpieczeń)
Applies To
Windows Server 2008Data wydania:
14.09.2021
Wersja:
Tylko aktualizacja zabezpieczeń
Podsumowanie
Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach i poprawkach, o wszelkich znanych problemach i o kwestiach związanych z jej uzyskiwaniem.
Ważne: Windows Program Windows Server 2008 z dodatkiem Service Pack 2 (SP2) zakończył wsparcie w trybie wsparciem głównym i jest obecnie wsparciem rozszerzonym. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. Pliki WSUS scan cab będą nadal dostępne dla programu Windows Server 2008 z dodatkiem SP2. Jeśli korzystasz z grupy urządzeń z tym systemem operacyjnym bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi zarządzania poprawkami i zgodnością.Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem, w którym sterownik może nie zostać zainstalowany, jeśli sterownik jest podpisany z więcej niż jednym podpisem podpisu kodu.
-
Ta aktualizacja zawiera również różnorodne ulepszenia zabezpieczeń funkcji wewnętrznego systemu operacyjnego.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu tej aktualizacji pobieranie i instalowanie niezbędnych sterowników drukarek przez urządzenia próbujące połączyć się z drukarką sieciową po raz pierwszy może się nie powieść. Nie ma to wpływu na urządzenia, które podłączono do drukarki i zainstalowały się przed jej zainstalowaniem, i operacje na tej drukarce będą się odniosły jak zwykle sukces. Ten problem został zaobserwowany w urządzeniach, które uzyskają dostęp do drukarek za pośrednictwem serwera wydruku za pomocą połączeń HTTP. Gdy klient łączy się z serwerem w celu zainstalowania drukarki, występuje niezgodność katalogów, co powoduje nieprawidłowe wygenerowanie plików instalatora. W wyniku tego sterowniki mogą nie zostać pobrana. Uwaga Metody połączeń z drukarkami opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5006715. |
Po zainstalowaniu tej aktualizacji na serwerze wydruku właściwości drukowania zdefiniowane na tym serwerze mogą nie być prawidłowo udostępniane klientom. Zwróć uwagę, że ten problem dotyczy serwerów wydruku i nie ma wpływu na standardowe drukowanie w sieci. Ten problem nie spowoduje, że operacje drukowania nie powiodą się, jednak ustawienia niestandardowe zdefiniowane na serwerze — na przykład ustawienia wydruku dwustronnego — nie zostaną zastosowane automatycznie, a klienci będą drukowani tylko z ustawieniami domyślnymi. Ten problem wynika z nieprawidłowego budynku pliku danych zawierającego właściwości drukarki. Klienci, którzy otrzymają ten plik danych, nie będą mogli korzystać z zawartości pliku i zamiast tego będą korzystać z domyślnych ustawień drukowania. Nie ma to wpływu na klientów, którzy wcześniej otrzymali pakiet ustawień przed zainstalowaniem tej aktualizacji. Nie ma to wpływu na serwery, które korzystają z domyślnych ustawień drukowania i nie mają żadnych ustawień niestandardowych do zapewnienia klientom. Uwaga Metody połączeń z drukarkami opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5007246. |
Po zainstalowaniu tej aktualizacji przy każdej próbie wydrukowania w środowiskach, w których serwer wydruku i klient wydruku znajdują się w różnych strefach czasowych, może zostać wyświetlony monit o poświadczenia administracyjne. Uwaga Środowiska, których dotyczy problem, opisane w tym problemie nie są często używane przez urządzenia zaprojektowane do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5006715. Jeśli po zainstalowaniu aktualizacji KB5006715 monit jest wyświetlany za każdym razem, gdy drukujesz, zobacz sekcję K1 w sekcji "Często zadawane pytania" kb5005652 — zarządzanie nowym punktem i drukowaniem domyślnego zachowania instalacji sterownika (CVE-2021-34481). |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy kupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r.
Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi z 9 kwietnia 2019 r.(KB4493730). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja SHA-2(KB4474419)wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu 2019 SHA-2dla programu Windows i programu WSUS.
-
Pakiet przygotowania licencji(KB4538484)(Extended Security Updates, ESU) lub pakiet przygotowania licencjonowania(KB4575904)dla aktualizacji zabezpieczeń rozszerzonych ( KB4575904). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszego oprogramowania SSU(KB4580971). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.
PRZYPOMNIENIE W przypadku korzystania z aktualizacji tylko zabezpieczeń konieczne jest również zainstalowanie wszystkich poprzednich aktualizacji tylko zabezpieczeń i najnowszej zbiorczej aktualizacji programu Internet Explorer(KB5005563).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2008 z dodatkiem Service Pack 2 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje oplikach na 5005618.