Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Leidimo data:

2022-08-09

Versija:

Mėnesio naujinimų paketas

Suvestinė

Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.

SVARBU"Windows Server 2008" 2 pakeitimų paketo (SP2) standartinio palaikymo pabaiga baigėsi ir dabar teikiamas papildomas palaikymas. Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus skyriuje Kaip gauti šį naujinimą

Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181

Esu pasiekiamas kaip atskiras SKU kiekvienais metais, kuriais jie siūlomi (2020, 2021 ir 2022) ir kadangi ESU galima įsigyti tik tam tikrais 12 mėnesių laikotarpiais– turite atskirai įsigyti trečius ESU aprėpties metus ir suaktyvinti naują raktą kiekviename įrenginyje, kad galėtumėte ir toliau gauti saugos naujinimus 2022 m.

Jei jūsų organizacija neįsigijo trečių ESU aprėpties metų, prieš diegdami ir aktyvindami 3 metų MAK raktus, kad gautumėte naujinimus, savo atitinkamiems "Windows Server 2008" SP2 įrenginiams turite įsigyti 1 metų, 2 metų ir 3 metų ESU. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys pirmaisiais, antraisiais ir trečiaisiais metais. Daugiau informacijos žr. Išplėstinio saugos Naujinimai gavimas reikalavimus atitinkantiems "Windows" įrenginiams, skirtiems bendrojo licencijavimo procesui, ir "Windows 7" papildomus saugos naujinimus kaip debesies sprendimų teikėją debesies sprendimų teikėjui. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG).

Daugiau informacijos žr. ESU tinklaraštyje.

Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, skirtus "Windows Server 2008 SP2", žr. tolesnį naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai

Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5015866 (išleistą 2022 m. liepos 12 d.), ir apima naujus patobulinimus, skirtus šiai problemai:

  • Išsprendžia problemą, dėl kurios gali nutekėti vietinės saugos institucijos serverio tarnybos (LSASS) atpažinimo ženklų nutekėjimas. Ši problema turi įtakos įrenginiams, kuriuose įdiegti "Windows" naujinimai, išleisti 2022 m. birželio 14 d. arba naujesnei versijai. Ši problema kyla, kai įrenginys atlieka tam tikrą vartotojo tarnybos formą (S4U) ne patikimoje kompiuterijos bazėje (TCB) "Windows" tarnyboje, kuri veikia kaip tinklo tarnyba.

  • Įgalina aparatinės įrangos, kuri atitiktų RFC 4556 3.2.1 skyrių, griežinimo keitimą, kuriam reikia spausdintuvų ir skaitytuvų, kurie autentifikacijai naudoja intelektualiąsias korteles. Jei jie neatitinka reikalavimų, "Active Directory" domeno valdikliai jų neautentifikuos. Rizikos mažinimo priemonės, kurios leido autentifikuoti nesuderinamus įrenginius, po 2022 m. rugpjūčio 9 d. nebus. Daugiau informacijos apie šį keitimą žr. KB5005408.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite diegimų | Saugos naujinimo vadovo ir 2022 m. rugpjūčio mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymis

Kitas veiksmas

Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.” Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą palaikomų leidimų sąrašą rasite KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”.

Nuo 12.00 val. šeštadienio, rugsėjo 10 d., 2022, oficialus laikas Čilėje bus iš anksto 60 minučių pagal rugpjūčio 9, 2022 oficialus Čilės vyriausybės pranešimą apie vasaros laiko (DST) laiko juostos pasikeitimą. DST pakeitimas, kuris anksčiau buvo rugsėjo 4 d., perkeliamas į rugsėjo 10 d.

Simptomai, jei sprendimas nenaudojamas įrenginiuose nuo 2022 m. rugsėjo 4 d. iki 2022 m. rugsėjo 11 d.:

  • "Windows" ir programėlėse rodomas laikas bus neteisingas.

  • Programos ir debesies paslaugos, kurios naudoja datą ir laiką integralioms funkcijoms, pvz., "Microsoft Teams" ir "Microsoft Outlook", pranešimai ir susitikimų planavimas gali būti 60 minučių išjungti.

  • Automatizavimas, kuris naudoja datą ir laiką, pvz., suplanuotas užduotis, gali neveikti numatytu laiku.

  • Operacijų, failų ir žurnalų laiko žyma bus 60 minučių išjungta.

  • Operacijos, kurios naudoja nuo laiko priklausomus protokolus, pvz., "Kerberos", gali sukelti autentifikavimo klaidų bandant prisijungti arba pasiekti išteklius.

"Windows" įrenginiams ir programėlėms ne Čilėje taip pat gali būti padaryta įtaka, jei jie jungiasi prie serverių ar įrenginių Čilėje arba jei jie planuoja susitikimus ar juose dalyvauja, vykstančiuose Čilėje iš kitos vietos ar laiko juostos. "Windows" įrenginiai už Čilės ribų neturėtų naudoti sprendimo būdo, nes tai pakeis jų vietinį laiką įrenginyje.

Ši problema išspręsta naujinime KB5018450.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus, nes papildomas palaikymas baigėsi 2020 m. sausio 14 d.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Būtina sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. spalio 8 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.

  3. Išplėstinės saugos Naujinimai (ESU) licencijavimo parengimo paketas (KB4538484) arba išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketo naujinimas (KB4575904). Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.

Įdiegus anksčiau nurodytus elementus, "Microsoft" primygtinai rekomenduoja įdiegti naujausią SSU (KB5016129). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: "Windows Server 2008" 2 pakeitimų paketas

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5016669 failo informaciją.

Nuorodos

Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.