2023 年 8 月 8 日 — KB5029296 (每月匯總套件)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU發行日期:
2023/8/8
版本:
每月彙總套件
提醒
-
自 2023 年 1 月 10 日起,Microsoft 不再提供 Windows 7 Service Pack 1 (SP1) 的安全性更新或技術支援。 建議您升級至支援的 Windows 版本。
-
Windows Server 2008 R2 ESU 的第三年或最後一年延伸安全性更新已于 2023 年 1 月 10 日結束。 許多客戶正在善用 Azures 對安全性與合規性的承諾,並已移至 Azure,以免費延伸安全性更新來保護他們的 Windows Server 2008 R2 工作負載。 對於需要額外時間在 Azure 上執行 Windows Server 2008 R2 之裝置升級和現代化的客戶,我們僅在 Azure 上額外提供一年外延安全性更新,從 2023 年 2 月 14 日開始到 2024 年 1 月 9 日結束。 這也適用於 Azure Stack HCI、Azure Stack Hub 和其他 Azure 產品。 取得額外第四年免費延伸安全性更新 (ESU) 的客戶,必須遵循KB4522133中的程式,在延伸支援于 2023 年 1 月 10 日終止後繼續接收安全性更新。 如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181。安裝、啟用及部署 ESU的步驟保持不變。 如需詳細資訊,請參閱針對大量授權程序的 合格 Windows 裝置取得延伸安全性更新。 如果是內嵌裝置,請連絡原始設備製造商 (OEM)。 如需詳細資訊,請參閱 ESU 部落格。 我們建議您升級至更新版本的 Windows Server。瞭解如何升級 Windows Server
-
Windows Thin PC 已于 2021 年 10 月 12 日終止支援。 無法使用延伸安全性更新。 如需詳細資訊,請 參閱這裡。
-
Windows Embedded Standard 7 延伸安全性更新將在 2023 年 10 月 10 日之後結束。 如需詳細資訊,請 參閱這裡。
-
Windows Embedded POS Ready 7 延伸安全性更新將在 2024 年 10 月 8 日之後結束。 如需詳細資訊,請 參閱這裡。
摘要
深入瞭解此累積安全性更新,包括改善、任何已知問題,以及如何取得更新。
改善
此累積安全性更新包含屬於 2023 年 7 月 11 日) 發行之更新 KB5028240 (一部分的改進。 此更新也會針對下列問題進行改善:
-
在安裝 2022 年 11 月的安全性更新之後,Kerberos 受限的委派 (KCD) 可能會因為讀取/寫入網域控制站上的錯誤訊息 KRB_AP_ERR_MODIFIED 而失敗。
如需已解決安全性弱點的詳細資訊,請參閱部署 |安全性更新指南和2023 年 8 月安全性更新。
此更新中的已知問題
徵兆 |
下一步 |
安裝此更新並重新啟動裝置之後,您可能會收到「設定 Windows 更新失敗」的錯誤訊息。 正在還原變更。 請勿關閉您的電腦」,更新可能會在更新記錄中顯示為失敗。 |
在下列情況中會發生此狀況:
如果您有 ESU 金鑰且遇到此問題,請確認您已套用所有先決條件,且您的金鑰已啟用。 如需啟用的相關資訊,請參閱這篇 部落格 文章。 For information on the prerequisites, see the How to get this update section of this article. |
如何取得此更新
安裝此更新之前
重要 取得額外第四年免費延伸安全性更新的客戶, (ESU) 只針對這些作業系統的 Azure 版本,必須遵循KB4522133中的程式,才能繼續收到安全性更新。
如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181。
注意 對於 Windows Embedded Standard 7,必須啟用 Windows Management Instrumentation (WMI) 才能從 Windows Update 或 Windows Server Update Services 取得更新。
語言套件
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。
先決條件:
您必須先安裝下列更新並重新開機裝置,才能安裝最新的每月匯總套件。 安裝這些更新可改善更新程式的可靠性,並降低安裝每月匯總套件並套用 Microsoft 安全性修正程式時的潛在問題。
-
2019 年 3 月 12 日服務堆疊更新 (SSU)(KB4490628)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
-
2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
若要取得此安全性更新,您必須重新安裝 Windows Server 2008 R2 SP1 的 KB5016892 (日期為 2022 年 8 月 8 日之 Windows Server 2008 R2 SP1 的「延伸安全性更新 (ESU) 授權準備套件」) ,即使您先前已安裝 ESU 金鑰。 ESU 授權準備套件將會從 WSUS 提供給您。 若要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋它。
-
安裝上述項目後,Microsoft 強烈建議您安裝最新的 SSU。KB5028264) 或更新的 SSU 更新。 如需最新 SSU 更新的詳細資訊,請參閱 ADV990001 | 最新的服務堆疊更新。 如果您使用 Windows Update,如果您是 ESU 客戶,系統會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 如需有關 SSU 的一般資訊,請參閱 服務堆疊更新 和 服務堆疊更新 (SSU):常見問題集。
對於 Windows Server 2008 R2 SP1,您必須先安裝維護堆疊更新 (SSU) ( -
從VLSC 入口網站下載 ESU MAK 附加元件金鑰,並部署和啟用 ESU MAK 附加元件金鑰。 如果您使用大量啟用管理工具 (VAMT) 來部署和啟用金鑰,請依照這裡的指示進行。
重要 您不需要其他金鑰來部署下列項目:
-
您不需要為 Azure 虛擬機器部署額外的 ESU 金鑰, (VM) Azure Stack HCI。
-
針對其他 Azure 產品,例如 Azure VMWare、Azure Nutanix 解決方案 Azure Stack (Hub、Edge) ,或是針對您需要部署 ESU 金鑰的 Azure for Windows Server 2008 SP2 和 Windows Server 2008 R2 SP1 上自行攜帶的影像。 安裝、啟用和部署ESU 的步驟與 ESU 涵蓋的第四年相同。
-
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類:安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載 更新 KB5029296 的檔案資訊。
參考
了解用來描述 Microsoft 軟體更新的標準術語。