Applies ToWindows Server 2008 Service Pack 2

Datum izdanja:

10.5.2022.

Verzija:

Samo sigurnosno ažuriranje

Sažetak

Saznajte više o tom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja. 

VAŽNOWindows server 2008 Service Pack 2 (SP2) dosegnuo je kraj osnovne podrške i sada je u proširenoj podršci. Počevši od srpnja 2020. više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).

Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja u odjeljku Kako nabaviti ovo ažuriranje. 

Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181

Budući da je ESU dostupan kao zaseban SKU za svaku godinu u kojoj se nude (2020., 2021. i 2022.) i zato što se ESU može kupiti samo u određenim 12-mjesečnim razdobljima – morate zasebno kupiti treću godinu pokrivenosti ESU-om i aktivirati novi ključ na svakom primjenjivom uređaju za uređaje da biste nastavili primati sigurnosna ažuriranja u 2022. godini.

Ako vaša tvrtka ili ustanova nije kupila treću godinu pokrivenosti ESU-om, morate kupiti 1. godinu, 2. godinu i ESU 3. godine za primjenjive uređaje sa sustavom Windows Server 2008 SP2 prije instalacije i aktivacije MAK ključeva za 3. godinu da biste primali ažuriranja. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za pokrivenost prve, druge i treće godine. Dodatne informacije potražite u članku Dobivanje proširenih sigurnosnih ažuriranja za kvalificirane Windows uređaje za postupak količinskog licenciranja i kupnju Windows 7 ESU-a kao davatelja rješenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM-u).

Dodatne informacije potražite na blogu o ESU-u.

Informacije o različitim vrstama Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem članku

Da biste pogledali druge bilješke i poruke za Windows Server 2008 SP2, pogledajte sljedeću početnu stranicu povijesti ažuriranja.

Poboljšanja

Ovo ažuriranje samo za sigurnost obuhvaća nova poboljšanja za sljedeće probleme:

  • Kôd centra za raspodjelu ključeva (KDC) neispravno vraća poruku o pogrešci KDC_ERR_TGT_REVOKED tijekom isključivanja kontrolera domene.

  • Primarni domenski kontroler (PDC) za korijensku domenu neispravno evidentira događaje upozorenja i pogrešaka u zapisniku sustava prilikom skeniranja pouzdanih samo za odlazni pristup.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz svibnja 2022.

Poznati problemi u ovom ažuriranju

Simptom

Sljedeći korak

Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja.

To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Potpuni popis podržanih izdanja potražite u članku KB4497181.

  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.

Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "Kako preuzeti ovo ažuriranje" u ovom članku.

Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Nakon instalacije ovog ažuriranja na poslužitelje sustava Windows Server 2008 SP2 koji se koriste kao domenski kontroleri, na poslužitelju ili klijentu možda će se prikazati pogreške provjere autentičnosti za servise kao što su Poslužitelj pravilnika mreže (NPS), Servis za usmjeravanje i udaljeni pristup (RRAS),Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Problem utječe na način na koji kontrolor domene upravlja mapiranjem certifikata na račune računala. Taj problem utječe samo na poslužitelje koji se koriste kao domenski kontroleri i posredni poslužitelji aplikacija koji provjeravaju autentičnost domenskog kontrolera; ne utječe na klijentske Windows uređaje.

Instalirajte ažuriranje KB5014990 na poslužitelje sustava Windows Server 2008 SP2 koji se koriste kao domenski kontroleri i posredni poslužitelji aplikacija koji provjeravaju autentičnost domenskih kontrolera.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja jer je proširena podrška završila 14. siječnja 2020.

Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovo pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga (SSU) (KB4493730) od 9. travnja 2019. Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.

  2. Najnovije sha-2 ažuriranje (KB4474419) objavljeno 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows I WSUS.

  3. Paket za pripremu licenciranja proširenih sigurnosnih ažuriranja (ESU) (KB4538484) ili ažuriranje za paket za pripremu licenciranja proširenih sigurnosnih ažuriranja (ESU) (KB4575904). Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.

Nakon instaliranja prethodno navedenih stavki preporučujemo da instalirate najnoviji SSU (KB5011942). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.

PODSJETNIK Ako koristite ažuriranja samo za sigurnost, morat ćete instalirati i sva prethodna sigurnosna ažuriranja i najnovije kumulativno ažuriranje za Internet Explorer (KB5011486).

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Ne

U nastavku pogledajte ostale mogućnosti.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows Server 2008 Service Pack 2

Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5014006.

Reference

Informacije o sigurnosnim ažuriranjima objavljenima 10. svibnja 2022. potražite u članku Informacije o implementaciji sigurnosnog ažuriranja: 10. svibnja 2022. (KB5014317).

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.