14 febbraio 2023 - KB5022890 (aggiornamento cumulativo mensile)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUIMPORTANTE A partire dal 10 gennaio 2023, Microsoft non fornisce più aggiornamenti della sicurezza o supporto tecnico per Windows Server 2008 SP2. Per i clienti che hanno bisogno di più tempo per aggiornare e modernizzare i propri dispositivi che eseguono Windows Server 2008 SP2 in Azure, offriamo un altro anno di Aggiornamenti di sicurezza estesa solo in Azure, a partire dal 14 febbraio 2023 e terminando il 9 gennaio 2024. Questo vale anche per Azure Stack HCI, Azure Stack Hub e altri prodotti Azure.
È consigliabile eseguire l'aggiornamento a una versione più recente di Windows Server.
Riassunto
Altre informazioni su questo aggiornamento cumulativo della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.
PROMEMORIA
A partire da luglio 2020, le versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo non sono più disponibili. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
Sicurezza estesa di Windows Server 2008 SP2 Aggiornamenti terzo e ultimo anno di aggiornamento della sicurezza estesa è terminato il 10 gennaio 2023. Molti clienti sfruttano l'impegno di Azure per la sicurezza e la conformità e sono passati ad Azure per proteggere i carichi di lavoro di Windows Server 2008 SP2 con la sicurezza estesa gratuita Aggiornamenti.
Per i clienti che hanno bisogno di più tempo per aggiornare e modernizzare i propri dispositivi che eseguono Windows Server 2008 SP2 in Azure, offriamo un altro anno di Aggiornamenti di sicurezza estesa solo in Azure, a partire dal 14 febbraio 2023 e terminando il 9 gennaio 2024. Questo vale anche per Azure Stack HCI, Azure Stack Hub e altri prodotti Azure.
I clienti che ricevono l'ulteriore quarto anno di aggiornamenti della sicurezza estesa gratuiti devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto Esteso prevista per il 10 gennaio 2023. Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
I passaggi per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa rimangono invariati. Per altre informazioni, vedere Richiesta di Aggiornamenti di sicurezza estesa per i dispositivi Windows idonei per il processo di contratti multilicenza. Per i dispositivi incorporati, contatta l'OEM (Original Equipment Manufacturer). Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
Nota Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi il seguente articolo. Per visualizzare altre note e messaggi per Windows Server 2008 SP2, vedere la home page della cronologia degli aggiornamenti seguente.
Miglioramenti
Questo aggiornamento cumulativo della sicurezza contiene miglioramenti che fanno parte dell'aggiornamento KB5022890 (rilasciato il 10 gennaio 2023).
-
Questo aggiornamento contiene vari miglioramenti della sicurezza per la funzionalità interna del sistema operativo Windows. In questa versione non sono documentati problemi specifici.
Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di febbraio 2023.
Problemi noti in questo aggiornamento
Sintomo |
Passaggio successivo |
Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito in Cronologia degli aggiornamenti. |
Questa situazione potrebbe verificarsi nelle seguenti circostanze:
Se hai una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post di blog . Per informazioni sui prerequisiti, vedi la sezione "Come ottenere questo aggiornamento" di questo articolo. |
Dopo l'installazione di questo aggiornamento o di un aggiornamento successivo di Windows, le operazioni di aggiunta al dominio potrebbero non riuscire e si verificherà l'errore "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Inoltre, in Active Directory esiste un testo che indica che esiste un account con lo stesso nome. Il riutilizzo dell'account è stato bloccato dai criteri di sicurezza" potrebbe essere visualizzato. Gli scenari interessati includono alcune operazioni di aggiunta o creazione di immagini di nuovo a un dominio in cui un account computer è stato creato o pre-staged da un'identità diversa da quella usata per aggiungere o aggiungere di nuovo il computer al dominio. Per altre informazioni su questo problema, vedi KB5020276 - Netjoin: modifiche della protezione avanzata dei join a un dominio. Nota È improbabile che questo problema si verifichi nelle edizioni desktop consumer di Windows. |
Vedi KB5020276 per indicazioni su questo problema. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
IMPORTANTE I clienti che ottengono un quarto anno aggiuntivo di aggiornamenti della sicurezza estesa gratuiti solo in Azure per le versioni di questo sistema operativo devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza.
Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
Nota Per Windows Embedded Standard 7, Strumentazione gestione Windows (WMI) deve essere abilitata per ottenere gli aggiornamenti da Windows Update o Windows Server Update Services.
Language Pack
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento.
Informazioni sull'aggiunta di un Language Pack a Windows
Prerequisito:
È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo mensile e l'applicazione delle correzioni per la sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 9 aprile 2019 (KB4493730). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato l'8 ottobre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.
-
Per ottenere questo aggiornamento della sicurezza, è necessario reinstallare il pacchetto di preparazione alle licenze per la sicurezza estesa Aggiornamenti (ESU) (KB5016891) per Windows Server 2008 SP2 datato 8 agosto 2022, anche se in precedenza è stata installata la chiave dell'aggiornamento della sicurezza estesa. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
-
Dopo aver installato gli elementi precedenti, ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione. Per Windows Server 2008 SP2, è necessario disporre dell'aggiornamento dello stack di manutenzione (KB5016129) datato 12 luglio 2022 o successivo installato. Per ulteriori informazioni sugli ultimi aggiornamenti degli aggiornamenti dello stack di manutenzione, vedi ADV990001 | Ultimo Aggiornamenti dello stack di manutenzione. Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
-
Scarica la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa dal portale VLSC e distribuisci e attiva la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa. Se si usa la Strumento di gestione dell'attivazione dei contratti multilicenza (VAMT) per distribuire e attivare le chiavi, seguire le istruzioni riportate qui.
IMPORTANTE Non è necessaria una chiave aggiuntiva per la distribuzione di:
-
Non è necessario distribuire una chiave di aggiornamento della sicurezza estesa aggiuntiva per le macchine virtuali (VM) di Azure, Azure Stack HCI, versione 21H2 e successive.
-
Per altri prodotti Azure, ad esempio Azure VMWare, la soluzione Azure Nutanix Azure Stack (Hub, Edge) o per immagini personalizzate in Azure per Windows Server 2008 SP2, è necessario distribuire la chiave dell'aggiornamento della sicurezza estesa. La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per il quarto anno di copertura degli aggiornamenti della sicurezza estesa.
-
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows Server 2008 Service Pack 2 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento KB5022890.
Riferimenti
Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.