13. julij 2021 – KB5004305 (mesečni paket posodobitev)
Applies To
Windows Server 2008Datum izdaje:
13. 07. 2021
Različico:
Mesečni paket posodobitev
Pomembno: Windows Strežnik 2008 s servisnim paketom SP2 je dosegel konec osnovne podpore in je zdaj na voljo razširjena podpora. Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).članek. Če si želite ogledati druge opombe in sporočila, Windows na domači strani zgodovine posodobitev za server 2008 s servisnim paketom SP2.
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev. Če želite več informacij o različnih vrstah Windows, kot so kritično, varnost, gonilnik, servisni paketi in tako naprej, si oglejte taIzboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB5004955 (izdana 6. julija 2021), in obravnava te težave:
-
Odpravi težavo, pri kateri so nekateri EMF-ji, zgrajeni z aplikacijami drugih izjem, ki uporabljajo ExtCreatePen in ExtCreateFontIndirect, upodobiti nepravilno.
-
Doda zaščito šifriranja Advanced Encryption Standard (AES) za CVE-2021-33757. Če želite več informacij, glejte KB5004605.
-
Odstrani podporo za nastavitev PerformTicketSignature in trajno omogoči način za uveljavljanje. Če želite več informacij in dodatne korake za omogočanje zaščite v strežnikih za krmilnik domene, glejte Upravljanje uvajanja sprememb Kerberos S4U za CVE-2020-17049.
-
Varnostne posodobitve za Windows, Windows Fundamentals, Windows Authentication, Windows Graphics, Windows Platform HTML in Windows MSHTML Platform.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Ko namestite posodobitve, ki so bile izdane 13. julija 2021 v krmilnikih domen v vašem okolju, tiskalnikih, optičnih bralnikih in večfunkcijskih napravah, ki niso v skladu z razdelkom 3.2.1 specifikacij RFC 4556,se pri preverjanju pristnosti s pametnimi karticami morda ne bo mogoče natisniti. |
Če želite več informacij o tej težavi, glejte KB5005408 –preverjanje pristnosti pametnih kartic lahko povzroči napake pri tiskanju in pregledu. |
Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklapljajte računalnika,« posodobitev pa je lahko prikazana kot Ni uspelo v Zgodovini posodobitev. |
To se pričakuje v naslednjih okoliščinah:
Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Za informacije o predpogojih si oglejte razdelek »Pridobivanje te posodobitve« v tem članku. |
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020.
Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
Predpogoj:
Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) za 9. april 2019(KB4493730). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2(KB4474419),izdana 8. oktobra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.
-
Paket za pripravo razširjenega licenciranja varnostnih posodobitev (ESU)(KB4538484)ali posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)(KB4575904). Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.
Po namestitvi zgornjih elementov Microsoft toplo priporoča, da namestite najnovejšo SSU(KB4580971). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows Server 2008 s servisnim paketom SP2 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5004305.