10. května 2022 – KB5014010 (měsíční kumulativní aktualizace)
Applies To
Windows Server 2008 Service Pack 2Datum vydání:
10.05.2022
Verze:
Měsíční kumulativní aktualizace
Shrnutí
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.
DŮLEŽITÉ Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a je nyní v rozšířené podpoře. Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci.
Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022), a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích, musíte zakoupit třetí rok pokrytí ESU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení mohla v roce 2022 dál dostávat aktualizace zabezpečení.
Pokud vaše organizace nezakoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů MAK roku 3 koupit ESU pro příslušná zařízení Windows Server 2008 SP2 před instalací a aktivací klíčů k vícenásobné aktivaci roku 3, abyste získali aktualizace. Postup instalace, aktivace a nasazení JEDNOTEK ESU je stejný pro pokrytí prvního, druhého a třetího roku. Další informace najdete v tématu Získání rozšířených aktualizací zabezpečení pro opravňující Windows zařízení pro proces multilicenčního programu a nákup Windows 7 ESU jako Cloud Solution Provider pro proces CSP. U vložených zařízení se obraťte na výrobce OEM (Original Equipment Manufacturer).
Další informace najdete na blogu ESU.
Informace o různých typech aktualizací Windows, jako jsou kritické aktualizace, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku.
Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.
Zlepšení
Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5012658 (vydaná 12. dubna 2022) a obsahuje nová vylepšení pro následující problémy:
-
Kód KDC (Key Distribution Center) nesprávně vrací chybovou zprávu KDC_ERR_TGT_REVOKED během vypnutí řadiče domény.
-
Po instalaci aktualizace Windows z ledna 2022 nebo novější aktualizace Windows v emulátoru primárního řadiče domény (PDCe) může selhat výpis nebo úprava směrování přípon názvů pomocí modulu snap-in Netdom.exe nebo Active Directory Domains and Trusts a zobrazí se následující chybová zpráva: "K dokončení požadované služby existují nedostatečné systémové prostředky."
-
Primární řadič domény (PDC) kořenové domény nesprávně protokoluje upozornění a chybové události v systémovém protokolu při pokusu o kontrolu odchozích vztahů důvěryhodnosti.
Další informace o vyřešených ohroženích zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z května 2022.
Známé problémy v této aktualizaci
Příznak |
Další krok |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací. |
Toto je očekávané chování za následujících okolností:
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto blogové příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“. |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po instalaci této aktualizace na servery Windows Server 2008 SP2 používané jako řadiče domény se můžou na serveru nebo klientovi zobrazit chyby ověřování pro služby, jako je server NPS (Network Policy Server),služba směrování a vzdálený přístup (RRAS),radius, protokol EAP (Extensible Authentication Protocol) a protokol PEAP (Protected Extensible Authentication Protocol). Tento problém má vliv na to, jak řadič domény spravuje mapování certifikátů na účty počítačů. Tento problém se týká pouze serverů používaných jako řadiče domény a zprostředkujících aplikačních serverů, které se ověřují u řadičů domény. nemá vliv na klientská Windows zařízení. |
Nainstalujte aktualizaci KB5014990 na servery Windows Server 2008 SP2 používané jako řadiče domény a zprostředkující aplikační servery, které se ověřují na řadičích domény. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení, protože rozšířená podpora skončila 14. ledna 2020.
Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace zásobníku údržby (SSU) z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Balíček pro přípravu licencování rozšířených aktualizací zabezpečení (ESU) (KB4538484) nebo aktualizace balíčku pro přípravu licencí rozšířených aktualizací zabezpečení (ESU) (KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravný balíček pro licencování ESU, vyhledejte ho v katalogu služby Microsoft Update.
Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější SSU (KB5011942). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a aktualizace sady služeb (SSU): Nejčastější dotazy.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete zobrazit seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro aktualizaci 5014010.
Reference
Informace o aktualizacích zabezpečení vydaných 10. května 2022 naleznete v tématu Informace o nasazení aktualizace zabezpečení: 10. května 2022 (KB5014317).