10 maj 2022 – KB5014010 (månatlig samlad uppdatering)
Applies To
Windows Server 2008 Service Pack 2Utgivningsdatum:
2022-05-10
Version:
Månatlig samlad uppdatering
Sammanfattning
Läs mer om den här säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
VIKTIGT Windows Server 2008 Service Pack 2 (SP2) har nått slutet på mainstream-supporten och omfattas nu av extended-support. Från och med juli 2020 kommer det inte längre att finnas valfria icke-säkerhetsrelaterade versioner (kallas C-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).
Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du den här uppdateringen innan du installerar den här uppdateringen.
Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Eftersom ESU är tillgängligt som en separat SKU för vart och ett av de år då de erbjuds (2020, 2021 och 2022) – och eftersom ESU bara kan köpas under specifika 12-månadersperioderna – måste du köpa det tredje året av ESU-täckning separat och aktivera en ny nyckel på varje tillämplig enhet för dina enheter för att fortsätta få säkerhetsuppdateringar under 2022.
Om din organisation inte har köpt ESU-täckningens tredje år måste du köpa ESU-enheter från år 1, år 2 och år 3 för dina tillämpliga Windows Server 2008 SP2-enheter innan du installerar och aktiverar fleraktiveringsnyckeln för år 3 för att få uppdateringar. Stegen för att installera, aktivera och distribuera ESU:er är desamma för första, andra och tredje året. Mer information finns i Skaffa utökade säkerhetsuppdateringar för berättigade Windows enheter för volymlicensieringsprocessen och Köpa Windows 7 utökade säkerhetsuppdateringar som en Molnlösningsleverantör för Molnlösningsleverantör processen. Kontakta OEM-tillverkaren (Original Equipment Manufacturer) för inbäddade enheter.
Mer information finns i ESU-bloggen.
Mer information om de olika typerna av Windows uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel.
Om du vill visa andra anteckningar och meddelanden för Windows Server 2008 SP2 läser du följande startsida för uppdateringshistorik.
Förbättringar
Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdateringen KB5012658 (från 12 april 2022), och den innehåller nya förbättringar för följande problem:
-
KDC-koden (Key Distribution Center) returnerar felaktigt felmeddelande KDC_ERR_TGT_REVOKED under avstängning av domänkontrollanten.
-
När du har installerat Windows-uppdateringen för januari 2022 eller en senare Windows uppdatering av PDCe (Primary Domain Controller emulator), kan det hända att det inte går att lista eller ändra namnsuffix med hjälp av Netdom.exe eller snapin-modulen Active Directory Domains and Trusts och du får följande felmeddelande: "Det finns otillräckliga systemresurser för att slutföra den begärda tjänsten."
-
Den primära domänkontrollanten (PDC) för rotdomänen loggar felaktigt varnings- och felhändelser i systemloggen när du försöker söka igenom utgående förtroenden.
Mer information om åtgärdade säkerhetsrisker finns på den nya webbplatsen security update guide och maj 2022 säkerhetsuppdateringar.
Kända fel i den här uppdateringen
Symptom |
Nästa steg |
När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn” och det kan stå att uppdateringen misslyckades i uppdateringshistoriken. |
Detta är förväntat i följande fall:
Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Information om förutsättningar finns i avsnittet ”Så här hämtar du uppdateringen” i den här artikeln. |
Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. |
Gör något av följande:
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
När du har installerat den här uppdateringen på dina Windows Server 2008 SP2-servrar som används som domänkontrollanter kan det uppstå autentiseringsfel på servern eller klienten för tjänster som NPS (Network Policy Server),routnings- och fjärråtkomsttjänst (RRAS),Radius, EAP (Extensible Authentication Protocol) och Protected Extensible Authentication Protocol (PEAP).) Problemet påverkar hur domänkontrollanten hanterar mappningen av certifikat till datorkonton. Det här problemet påverkar endast servrar som används som domänkontrollanter och mellanliggande programservrar som autentiseras för domänkontrollanter. det påverkar inte klientens Windows enheter. |
Installera uppdatering KB5014990 på Windows Server 2008 SP2-servrar som används som domänkontrollanter och mellanliggande programservrar som autentiseras för domänkontrollanter. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
VIKTIGT Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar eftersom den utökade supporten upphörde den 14 januari 2020.
Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Förutsättning:
Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.
-
Servicing stack-uppdateringen (SSU) från 9 april 2019 (KB4493730). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.
-
Den senaste SHA-2-uppdateringen (KB4474419) släpptes 8 oktober 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Licensförberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4538484) eller uppdateringen för licensförberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4575904). Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.
När du har installerat objekten ovan rekommenderar Microsoft starkt att du installerar den senaste SSU-versionen (KB5011942). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows Server 2008 Service Pack 2 Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 5014010.
Referenser
Information om säkerhetsuppdateringarna som släpptes 10 maj 2022 finns i Distributionsinformation för säkerhetsuppdateringar: 10 maj 2022 (KB5014317).