13 липня 2021 р. – KB5004305 (щомісячне зведене оновлення)
Applies To
Windows Server 2008Дата випуску:
13.07.2021
Версія:
Щомісячне зведення
Увага!: Windows Сервер 2008 із пакетом оновлень 2 (SP2) завершив підтримку, і тепер надається розширена підтримка. Починаючи з липня 2020 р., для цієї операційної системи більше не будуть бути необов'язкові випуски, не системи безпеки (відомі як випуски C). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows Server 2008 із пакетомоновлень 2 .
Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в розділі Як отримати це оновлення. Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвер, пакети оновлень тощо, див. в ційПокращення та виправлення
Це оновлення системи безпеки містить удосконалення й виправлення, які входили до складу оновлення KB5004955 (випущено 6 липня 2021 р.), і вирішує такі проблеми:
-
Вирішено проблему, через яку деякі EMF-адреси створено за допомогою програм сторонніх розробників, які неправильно використовують extCreatePen і ExtCreateFontIndirect.
-
Додає засоби захисту від розширеного шифрування (AES) для CVE-2021-33757. Докладні відомості див. в статті KB5004605.
-
Усуває підтримку параметра PerformTicketSignature і остаточно активує режим примусово. Докладні відомості та додаткові дії з увімкнення захисту на серверах контролера домену див. в статті Керування розгортанням змін Kerberos S4U для CVE-2020-17049.
-
Оновлення системи безпеки для програм Windows, основ Windows, автентифікації Windows, графіки Windows, платформ HTML Windows і Windows MSHTML.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції оновлень, випущених 13 липня 2021 року на контролерах домену (DCs) у середовищі, принтерах, сканерах і багатофункціональних пристроях, які не підтримують розділ 3.2.1 характеристик RFC 4556,може не вдатися надрукувати під час автентифікації на смарт-картці (PIV). |
Докладні відомості про цю проблему див. в статті KB5005408 –автентифікація смарт-картки може спричинити помилки друку та сканування. |
Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп’ютер" і стан оновлення може відображатися як Помилка в Журналі оновлень. |
Це очікується в описаних нижче випадках.
Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Докладніші відомості про вимоги див. в розділі "Отримання оновлення" цієї статті. |
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Отримання оновлення
Перед інсталяцією цього оновлення
УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р.
Докладні відомості про випуски та випуски, які підтримуються, див. в статті KB4497181.
Обов’язкова умова
Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування від 9 квітня 2019 р. (SSU)(KB4493730). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2(KB4474419)випущене 8 жовтня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 для Windows та WSUS.
-
Пакет підготовки до ліцензування Extended Security Updates (ESU)(KB4538484)або Оновлення для підготовчого пакета ліцензування Extended Security Updates (ESU) (KB4575904). Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.
Після інсталяції наведених вище елементів корпорація Майкрософт наполегливо рекомендує інсталювати найновішу версію SSU(KB4580971). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update. Загальні відомості про SSUs див. в розділі Оновлення стосу обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2008 із пакетом оновлень 2 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5004305.