Applies ToWindows Server 2008 Service Pack 2

Data wydania:

08.09.2020

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Ważne Sprawdź, czy są zainstalowane wymagane aktualizacje wymienione w sekcji jak uzyskać tę aktualizację .przedInstalowanie tej aktualizacji. 

WAŻNE Pliki WSUS Cab skanowania będą nadal dostępne dla systemu Windows Server 2008 z dodatkiem SP2. Jeśli masz podzestaw urządzeń korzystających z tego systemu operacyjnego bez EJW, mogą one być wyświetlane jakoBrak zgodnościw zestawach narzędzi zarządzanie poprawkami i zgodność.

WAŻNE Klienci, którzy wykupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać czynności podane w artykule KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat EJW i obsługiwanych wersji, zobacz KB4497181.

Udoskonalenia i poprawki

W ramach tej aktualizacji zabezpieczeń wprowadzono ulepszenia i poprawki, które były częścią aktualizacji KB4571730 (Opublikowano 11 sierpnia 2020) i występują następujące problemy:

  • Aktualizuje informacje o strefach czasowych dla usługi dla Yukon, Kanady.

  • adresów występuje luka w zabezpieczeniach serwerów proxy użytkowników i serwerów intranetowych opartych na protokole HTTP. Po zainstalowaniu tej aktualizacji serwer intranetowy oparty na protokole HTTP nie może użyć serwera proxy użytkownika w celu wykrycia aktualizacji. Jeśli klienci nie mają skonfigurowanego systemu serwera proxy, skanowanie korzystające z tych serwerów nie powiedzie się. Jeśli musisz korzystać z serwera proxy użytkowników, musisz skonfigurować to zachowanie za pomocą zasad usługi Windows Update "Zezwalaj na używanie serwera proxy dla użytkowników jako powrotu powrotu, jeśli nie uda się przeprowadzić wykrywania w systemie proxy systemu". Ta zmiana nie wpłynie na użytkowników, którzy chronili serwery WSUS (Windows Server Update Services), które korzystają z protokołów TLS (Transport Layer Security) lub SSL (Secure Sockets Layer). Aby uzyskać więcej informacji, zobacz Zwiększanie zabezpieczeń dla urządzeń odbierających aktualizacje za pośrednictwem usługi WSUS.

  • Aktualizacje zabezpieczeń platformy i struktury aplikacji systemu Windows, grafiki systemu Windows, usługi Windows Media, infrastruktury w chmurze systemu Windows, uwierzytelniania systemu Windows, kryptografii systemu Windows, jądra systemu Windows, hybrydowej sieci usługi Windows, urządzeń peryferyjnych systemu Windows, urządzeń do przechowywania i systemów Windows, zabezpieczeń i kontenerów usługi Windows, takich jak aparaty skryptów firmy Microsoft

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie "Niepowodzenie podczas konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera "— w historii aktualizacjimoże się zdarzyć, że aktualizacja nie powiodła się .

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję "jak uzyskać tę aktualizację" w tym artykule.

Pewne działania, takie jak Zmień nazwę, wykonywane w przypadku plików i folderów, które znajdują się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak w przypadku wykonywania operacji w węźle właściciela woluminu CSV z procesu, który nie ma uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonanie operacji z poziomu węzła, który nie ma prawa własności do pliku CSV.

Firma Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Wymaganie wstępne:

Należy zainstalować aktualizacje wymienione poniżej i ponowne uruchamianie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. 11 sierpnia 2020 SSU (KB4572374) lub nowszy. Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

  4. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4538484) wydany 11 lutego 2020 r. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać pakiet autonomiczny dla pakietu przygotowawczego z licencją ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów firma Microsoft zaleca zainstalowanieNajnowszeSSU (KB4565353). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) oraz Aktualizacje stosu obsługi (SSU): Często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2008 z dodatkiem Service Pack 2

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby zapoznać się z listą plików, które są dostępne w tej aktualizacji, Pobierz informacje dotyczące pliku aktualizacji skumulowanej 4577064.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.