2021 年 11 月 9 日 — KB5007246 (仅安全性更新)
Applies To
Windows Server 2008 Service Pack 2发布日期:
2021/11/9
版本:
仅安全性更新
摘要
详细了解此安全更新,包括改进和修复、任何已知问题以及如何获取更新。
重要: Windows Server 2008 Service Pack 2 (SP2) 已达到主流支持结束,现在提供扩展支持。 从 2020 年 7 月开始,不再有可选、非安全 (称为"C"版本) 此操作系统。 扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。
在安装此更新之前,请验证是否安装了如何获取此更新部分中列出的 所需更新。 WSUS 扫描 cab 文件将继续适用于 Windows Server 2008 SP2。 如果有一部分设备在没有 ESU 的情况下运行此操作系统,则它们可能会在你的修补程序管理和符合性工具集中显示为不符合。改进和修复
此安全更新包括质量改进。 关键更改包括:
-
解决当设备首次尝试连接到网络打印机时可能阻止设备下载和安装打印机驱动程序的已知问题。 我们已在使用使用 HTTP 连接的打印服务器访问打印机的设备上观察到此问题。
-
解决在将程序包发送到客户端之前阻止 Internet 打印服务器正确打包修改的打印机属性的已知问题。
-
解决某些应用在呈现某些用户界面元素或在应用中绘图时可能获得意外结果的问题。 对于使用 GDI+ 并设置零 (0) 宽度笔对象(以每英寸高点数 (DPI) 或分辨率显示)的应用,或者如果应用正在使用缩放,则可能会遇到此问题。
有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站和 2021 年 11月安全更新。
此更新中的已知问题
问题 |
解决方法 |
安装此更新并重启设备后,可能会收到错误"无法配置Windows更新。 还原更改。 请勿关闭计算机",更新可能在"更新历史记录"中显示"失败"。 |
这种情况在以下情况中是预期的:
如果已购买 ESU 密钥并遇到此问题,请验证已应用所有先决条件并且密钥已激活。 有关激活的信息,请参阅此博客文章。 有关先决条件的信息,请参阅本文的"如何获取此更新"部分。 |
对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行此操作时,会发生这种情况。 |
执行以下操作之一:
Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。 |
安装此更新后,Windows客户端连接到在打印服务器上共享的远程打印机时Windows错误:
注意 此问题中所述的打印机连接问题特定于打印服务器,在专为家庭使用而设计的设备中通常不会观察到。 受此问题影响的打印环境更常见于企业和组织。 |
此问题在 KB5008271 中得到解决。 |
在域控制器 DC (安装此更新) ,与通过 S4u2self 获取的 Kerberos Tickets 相关的服务器上可能出现故障。 身份验证失败是 Kerberos Tickets 通过 S4u2self 获取的结果,并用作协议转换的证据票证,以委托给无法通过签名验证的后端服务。 如果 Kerberos 委派方案依赖于前端服务代表用户访问后端服务来检索 Kerberos 票证,Kerberos 身份验证会失败。 重要事项 Kerberos 客户端为前端服务提供证据票证的 Kerberos 委派方案不会受到影响。 纯Azure Active Directory环境不会受此问题影响。 环境中最终用户可能无法使用单一登录 (SSO) 在本地或混合 Azure Active Directory 环境中登录到服务或应用程序。 安装在客户端和Windows上的更新不会导致或影响此问题。 有关与此已知问题相关的更多症状和特定错误,请参阅发布运行状况 Windows上的已知问题。 |
此问题在KB5008606 中已解决。 |
安装此更新后,Microsoft Installer (MSI) 修复或更新应用时可能出问题。 已知受影响的应用包括来自 Kaspersky 的一些应用。 尝试更新或修复后,受影响的应用可能无法打开。 |
此问题在 KB5008271 中得到解决。 |
如何获取此更新
在安装此更新之前
重要 购买了适用于此 OS 本地版本的扩展安全更新(ESU)的客户必须遵循KB4522133 中的过程继续接收安全更新,因为延长支持已于 2020 年 1 月 14 日结束。
有关 ESU 和支持哪些版本的信息,请参阅KB4497181。
先决条件:
必须先安装下面列出的更新并重启设备,然后才能安装最新的汇总。 安装这些更新可以提高更新过程的可靠性,并缓解安装汇总和应用 Microsoft 安全修补程序时的潜在问题。
-
2019 年 4 月 9 日的服务堆栈更新 (KB4493730) (KB4493730) 。 若要获取此 SSU 的独立包,在 Microsoft 更新目录中搜索它。 若要安装仅由 SHA-2 签名的更新,需要此更新。
-
2019 年 10 月 8 (KB4474419) SHA-2 更新。 如果使用 Windows 更新,将自动提供最新的 SHA-2 更新。 若要安装仅由 SHA-2 签名的更新,需要此更新。 有关 SHA-2 更新详细信息,请参阅2019 SHA-2代码签名对 Windows 和 WSUS 的支持要求。
-
扩展安全更新 (ESU) 许可准备包 (KB4538484) 或扩展安全更新 (ESU) 许可准备包更新 (KB4575904) 。 WSUS 会提供 ESU 许可准备包。 若要获取 ESU 许可准备包的独立包,在 Microsoft 更新目录中搜索它。
安装上述项后,强烈建议安装最新的 SSU (KB5006750) 。 如果使用的是 Windows Update,则如果你是 ESU 客户,系统会自动提供最新的 SSU。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题。
提醒 如果使用仅安全性更新,则还需要安装所有以前的仅安全性更新和 Internet Explorer (KB5006671) 。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新和 Microsoft 更新 |
否 |
请参阅下面的其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步: 产品:Windows Server 2008 Service Pack 2 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载用于更新文件5007246。