Applies ToWindows Server 2008

Дата випуску:

10.08.2021

Версія:

Оновлення лише для системи безпеки

Увага!: Windows Припинено підтримку основної підтримки Server 2008 із пакетом оновлень 2 (SP2) і тепер надається розширена підтримка. Починаючи з липня 2020 р., для цієї операційної системи більше не будуть бути необов'язкові випуски, не системи безпеки (відомі як випуски C). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в   розділі Як отримати це оновлення.  Файли cab для сканування WSUS і надалі будуть доступні для Windows Server 2008 з пакетом оновлень 2 (SP2). Якщо ви маєте вкладений набір пристроїв, на яких інстальовано ці операційні системи без програми подовженого оновлення системи безпеки, вони можуть відображатися як ті, що не відповідають вимогам, у ваших наборах інструментів керування виправленнями та відповідністю вимогам.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Змінює вимогу до права за замовчуванням для інсталяції драйверів під час використання точок і друку. Щоб інсталювати драйвери, після інсталяції цього оновлення потрібно мати права адміністратора. Якщо використовуються клавіші Point і Print, докладні відомості див. в статтях KB5005652,Змінення поведінки за промовчанням для вказівок і друку та CVE-2021-34481.

  • Вирішено проблему, через яку автентифікація смарт-карток (PIV) виникала на принтерах, які не підтримує RFC, і сканерах, для яких потрібна автентифікація смарт-карток. Докладні відомості див. в статті KB5005391.

  • Це оновлення також містить різноманітні вдосконалення системи безпеки для внутрішніх функціональних можливостей ОС.

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення API OpenEncryptedFileRaw(A/W)із зашифрованою файловою системою (EFS) не працюватиме, якщо створити резервну копію файлу на пристрої з Windows Server 2008 із пакетом оновлень 2 (SP2). OpenEncryptedFileRaw продовжуватиме працювати в усіх інших версіях Windows (локальній і віддаленій).

Це очікувана поведінка, оскільки ми вирішили проблему в CVE-2021-36942.

Нотатка Якщо ви не можете використовувати програмне забезпечення для резервного копіювання на Windows 7 SP1 і Server 2008 R2 з пакетом оновлень 1 (SP1) або новішої версії після інсталяції цього оновлення, зверніться до виробника програмного забезпечення для резервного копіювання, щоб отримати оновлення та підтримку.

Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп’ютер" і стан оновлення може відображатися як Помилка в Журналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список підтримуваних випусків див. в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Докладніші відомості про вимоги див. в розділі "Отримання оновлення" цієї статті.

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні дотримуватися процедур, описаних у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р.

Докладні відомості про випуски та їхні випуски див. в статті KB4497181.

Обов’язкова умова

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. Оновлення стека обслуговування від 9 квітня 2019 р. (SSU)(KB4493730). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2(KB4474419)випущене 8 жовтня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 для Windows та WSUS.

  3. Пакет підготовки до ліцензування Extended Security Updates (ESU)(KB4538484)або Оновлення для підготовчого пакета ліцензування Extended Security Updates (ESU) (KB4575904). Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.

Після інсталяції наведених вище елементів наполегливо радимо інсталювати найновішу версію SSU(KB4580971). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update. Загальні відомості про SSUs див. в розділі Оновлення стосу обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.

НАГАДУВАННЯ Якщо ви використовуєте оновлення лише системи безпеки, потрібно також інсталювати всі попередні оновлення, доступні лише для системи безпеки, і останній сукупний пакет оновлень для Internet Explorer(KB5005036).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт:  Windows Server 2008 із пакетом оновлень 2

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5005095.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.