Applies ToWindows Server 2008 Service Pack 2

תאריך הפצה:

10/05/2022

גירסה:

עדכון אבטחה בלבד

סיכום

קבל מידע נוסף על עדכון אבטחה זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון. 

חשובWindows Server 2008 Service Pack 2 (SP2) הגיע לסוף התמיכה הרגילה והוא נמצא כעת בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

ודא שהתקנת את העדכונים הנדרשים במקטע כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181

מאחר ש- ESU זמין כ- SKU נפרד עבור כל אחת מהשנים שבהן הן מוצעות (2020, 2021 ו- 2022) - ומ מאחר שניתן לרכוש ESU רק בתקופות ספציפיות של 12 חודשים - עליך לרכוש את שנת הכיסוי השלישית של ה- ESU בנפרד ולהפעיל מפתח חדש בכל מכשיר ישים עבור המכשירים שלך כדי להמשיך לקבל עדכוני אבטחה ב- 2022.

אם הארגון שלך לא רכש את השנה השלישית של כיסוי ESU, עליך לרכוש את שנה 1, שנה 2 ושנה 3 ESU עבור מכשירי Windows Server 2008 SP2 הרלוונטיים לפני התקנה והפעלה של מפתחות MAK לשנה 3 כדי לקבל עדכונים. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור כיסוי השנה הראשונה, השניה והשלישית. לקבלת מידע נוסף, ראה השגת עדכוני אבטחה מורחבים עבור מכשירי Windows זכאים עבור תהליך רישוי רב משתמשים ורכש Windows 7 עדכוני אבטחה מורחבים ספק פתרונות ענן עבור תהליך ספק פתרונות ענן שלך. עבור התקנים מוטבעים, פנה ליצרן הציוד המקורי (OEM).

לקבלת מידע נוסף, עיין בבלוג של ESU.

לקבלת מידע אודות הסוגים השונים של Windows עדכונים, כגון קריטיים, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא

כדי להציג הערות והודעות אחרות עבור Windows Server 2008 SP2, עיין בדף הבית הבא של היסטוריית העדכונים.

שיפורים

עדכון אבטחה בלבד זה כולל שיפורים חדשים עבור הבעיות הבאות:

  • קוד מרכז התפלגות המפתח (KDC) מחזיר באופן שגוי הודעת KDC_ERR_TGT_REVOKED במהלך כיבוי בקר תחום.

  • בקר התחום הראשי (PDC) עבור תחום הבסיס רושם באופן שגוי אירועי אזהרה ושגיאה ביומן המערכת בעת ניסיון לסרוק יחסי אמון יוצאים בלבד.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ועדכוני האבטחה של מאי 2022.

בעיות ידועות בעדכון זה

תסמין

השלב הבא

לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתוצג הודעת השגיאה 'כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב שלך' (Failure to configure Windows updates. Reverting Changes. Do not turn off your computer) וייתכן שהעדכון יוצג כנכשל במקטע היסטוריית עדכונים.

הדבר צפוי בנסיבות הבאות:

  • אם אתה מתקין עדכון זה במכשיר שבו מופעלת מהדורה שאינה נתמכת עבור עדכון אבטחה מורחב (ESU). לקבלת רשימה מלאה של המהדורות הנתמכות, ראה KB4497181.

  • אם לא מותקן ומופעל מפתח הרחבה עבור MAK של עדכון אבטחה מורחב (ESU).

אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע על הדרישות המוקדמות, עיין בסעיף 'כיצד לקבל עדכון זה' במאמר זה.

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים באשכול אמצעי אחסון משותפים (CSV) עשויות להיכשל תוך קבלת השגיאה: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת עדכון זה בשרתי Windows Server 2008 SP2 המשמשים כבקרי תחום, ייתכן שתראה כשלי אימות בשרת או בלקוח עבור שירותים כגון שרת מדיניות הרשת (NPS),שירות ניתוב וגישה מרחוק (RRAS),רדיוס,Extensible Authentication Protocol (EAP) ופרוטוקול אימות מורחב מוגן (PEAP). הבעיה משפיעה על האופן בו בקר התחום מנהל את המיפוי של אישורים בחשבונות מחשב. בעיה זו משפיעה רק על שרתים המשמשים כבקרי תחום ושרתי יישומים מתווים אשר מאומתים מול בקרי תחום; היא אינה משפיעה על מכשירי Windows הלקוח.

התקן את עדכון KB5014990 בשרתי Windows Server 2008 SP2 המשמשים כבקרי תחום ושרתי אפליקציות מתווך אשר מאומתים מול בקרי תחום.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה מאחר שהתמיכה המורחבת הסתיימה ב- 14 בינואר, 2020.

לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

דרישות מוקדמות:

עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. עדכון מערום השירות (SSU) של 9 באפריל 2019 (KB4493730). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב- Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) פורסם ב- 8 באוקטובר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU) (KB4538484) או העדכון עבור חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU) (KB4575904). חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

לאחר התקנת הפריטים לעיל, מומלץ מאוד להתקין את ה- SSU העדכני ביותר (KB5011942). ‏‫אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.

תזכורת אם אתה משתמש בעדכונים של אבטחה בלבד, תצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5011486).

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

לא

ראה את האפשרויות האחרות להלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows Server 2008 Service Pack 2

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 5014006.

ספרי עזר

לקבלת מידע אודות עדכוני האבטחה שהופצו ב- 10 במאי 2022, ראה מידע אודות פריסת עדכון אבטחה: 10 במאי 2022 (KB5014317).

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.