Applies ToWindows Server 2008

Julkaisupäivämäärä:

14.9.2021

Versio:

Vain suojauspäivitys

Yhteenveto

Lue lisää tästä suojauspäivityksestä, mukaan lukien parannukset ja korjaukset, tunnetut ongelmat ja päivityksen saaminen. 

Tärkeää: Windows Server 2008 Service Pack 2 (SP2) on saavuttanut Mainstream-tuen päättymisen, ja sitä tuetaan nyt. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten  saat tämän päivityksen? -kohdassa. WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows Server 2008 SP2:ssa. Jos sinulla on laitteita, jotka käyttävät tätä käyttöjärjestelmää ilman ESU:ta, ne saattavat näkyä korjauksenhallinta- ja yhteensopivuustyökalusarjoissa vaatimustenvastaisina.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa ohjain ei ehkä asennu, jos ohjain on allekirjoitettu vähintään yhdellä koodiallekirjoituksen allekirjoituksella.

  • Tämä päivitys sisältää myös muita parannuksia sisäisen käyttöjärjestelmän toimintoihin.

Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa.

Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on artikkelissa KB4497181.

  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.

Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen asentamisen jälkeen laitteet, jotka yrittävät muodostaa yhteyttä verkkotulostimeen ensimmäisen kerran, eivät ehkä pysty lataamaan ja asentamaan tarvittavia tulostinohjaimia. Laitteet, jotka olivat muodostaneet yhteyden tulostimeen ja asentaneet tulostimen ennen tämän päivityksen asentamista, eivät muutu, ja tämän tulostimen toiminnot onnistuvat normaalisti.

Tämä ongelma on havaittu laitteissa, joissa tulostimia käytetään HTTP-yhteyksiä käyttäen tulostuspalvelimen kautta. Kun asiakas muodostaa yhteyden palvelimeen tulostimen asentamista varten, ilmenee hakemistoristiriita, joka aiheuttaa asennusohjelman tiedostojen virheellisen muodostamisen. Tämän vuoksi ohjaimet eivät ehkä latau.

Huomautus Tässä ongelmassa kuvattuja tulostimen yhteystapoja ei yleensä käytetä kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisimpiä yrityksissä ja organisaatioissa.

Tämä ongelma on ratkaistu KB5006715:ssä.

Kun olet asentanut tämän päivityksen tulostuspalvelimeen, palvelimessa määritettyjä tulostusominaisuuksia ei ehkä toimiteta oikein asiakkaille. Huomaa, että tämä ongelma koskee vain tulostuspalvelimia, eikä se vaikuta verkon vakiotulostukseen. Tämä ongelma ei aiheuta tulostustoimintojen epäonnistumista, mutta palvelimella määritettyjä mukautettuja asetuksia , kuten kaksipuolisen tulostuksen asetuksia, ei käytetä automaattisesti, ja asiakkaat tulostetaan vain oletusasetuksin.

Tämä ongelma johtaa datatiedoston virheellisestä rakennuksesta, joka sisältää tulostimen ominaisuudet. Asiakkaat, jotka vastaanottavat tämän datatiedoston, eivät voi käyttää tiedoston sisältöä ja jatkavat sen sijaan oletustulostusasetuksia. Tämä ei vaikuta asiakkaisiin, jotka ovat aiemmin saaneet asetuspaketin ennen tämän päivityksen asentamista. Palvelimet, jotka käyttävät oletustulostusasetuksia ja joilla ei ole asiakkaille mukautettuja asetuksia, eivät vaikuta.

Huomautus Tässä ongelmassa kuvattuja tulostimen yhteystapoja ei yleensä käytetä kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisimpiä yrityksissä ja organisaatioissa.

Tämä ongelma korjattiin KB5007246:ssä.

Kun olet asentanut tämän päivityksen, näyttöön voi tulla kehote järjestelmänvalvojan tunnistetietoja aina, kun yrität tulostaa ympäristöissä, joissa tulostuspalvelin ja tulostussovellus sijaitsevat eri aikoina eri aikoina.

 Huomautus Tässä ongelmassa kuvattuja ympäristöjä ei yleensä käytetä kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisimpiä yrityksissä ja organisaatioissa.

Tämä ongelma on ratkaistu KB5006715:ssä. Jos KB5006715:n asentamisen jälkeen näyttöön tulee edelleen kehote joka kerta, kun tulostat, katso Q1 artikkelin KB5005652 Usein kysytyt kysymykset -osasta – Uuden pisteen ja tulostuksen oletusohjaimen asennuksen hallinta (CVE-2021-34481).

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) tämän käyttöjärjestelmän paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita jatkaaksesi suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020.

Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 9. huhtikuuta 2019 -ylläpitopinopäivitys (SSU)(KB4493730). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Uusin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.

  3. Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti(KB4538484)tai ESU-käyttöoikeuksien valmistelupaketin(KB4575904) päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Jos haluat saada erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.

Edellä mainittujen kohteiden asentamisen jälkeen on erittäin suositeltavaa asentaa uusin SSU(KB4580971). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

MUISTUTUS Jos käytät vain suojausta -päivityksiä, sinun on asennettava myös kaikki aiemmat vain suojausta varten asennettavat päivitykset ja Internet Explorerin uusin kumulatiivinen päivitys (KB5005563).

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Ei

Katso muut vaihtoehdot alla.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote:  Windows Server 2008 Service Pack 2

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa tiedoston tiedot päivitystä 5005618.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.