Applies ToWindows Server 2008

Важно: Windows Основная фаза поддержки Server 2008 с пакетом обновления 2 (SP2) заканчивается и теперь поддерживается расширенно. С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски, не влиятельные на безопасность (выпуски C). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском "B" или "Обновление вторника").Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед   установкой этого обновления. Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и другие, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. на домашней странице Windows Server 2008 с пакетом обновления 2 (PACK2).

Улучшения и исправления

Это обновление для системы безопасности содержит улучшения и исправления, которые были частью обновления KB5003210 (выпущено 11 мая 2021 г.), и устраняет следующие проблемы:

  • Обновления системы безопасности для платформы и платформ приложений Windows, облачной инфраструктуры Windows, проверки подлинности Windows, основ Windows, систем Windows служба хранилища и файлов, HTML-платформы Windows и microsoft Scripting Engine.

Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки этого или более позднего обновления приложения, которые используют журналы событий на удаленных устройствах, могут не подключаться к интернету. Эта проблема может возникнуть, если локальный или удаленный экран еще не установили обновления, выпущенные 8 июня 2021 г. или более поздней версии. Затронутые приложения используют некоторые устаревшие API ведения журнала событий. При попытке подключения может возникнуть ошибка, например:

  • Ошибка 5. Доступ отказано в доступе

  • Ошибка 1764. Запрашиваемая операция не поддерживается.

  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand

  • Windows не предоставлен код ошибки.

Примечание Просмотр событий и другие приложения, использующие существующие устаревшие API для доступа к журналам событий, не должны огосударяться.

Это ожидаемое изменение системы безопасности, связанное с отслеживанием событий Windows (ETW) для CVE-2021–31958. Эта проблема устранена, если на локальных и удаленных устройствах установлены обновления, выпущенные 8 июня 2021 г. или более поздней версии.

После установки этого обновления или более поздних обновлений подключение к SQL Server 2005 может привести к сбойу. Может возникнуть ошибка "Не удается подключиться к серверу <имя сервера>, дополнительные сведения. При создании подключения к SQL Server произошла ошибка, связанная с сетью или экземпляром. Сервер не найден или недоступен для людей с доступом. Убедитесь, что имя экземпляра правильно, SQL Server настроено разрешение удаленных подключений. (поставщик: Named Pipes Provider, ошибка: 40 - Не удалось открыть подключение к SQL Server) (.Net SqlClient Data Provider)"

Это ожидаемое поведение из-за изменения системы безопасности в этом обновлении. Чтобы устранить эту проблему, необходимо обновить версию SQL Server.

После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления.

Такое может произойти в следующих случаях.

  • Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в KB4497181.

  • Если вы не установили и не активировали ключ надстройки ESU MAK.

Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных условиях см. в разделе «Как получить это обновление» этой статьи.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

Важно Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г.

Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление системы обслуживания от 9 апреля 2019 г.(SSU) (KB4493730). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

  2. Последнее обновление SHA-2(KB4474419),выпущенное 8 октября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019для Windows и WSUS.

  3. Пакет подготовки расширенных обновлений для системы безопасности (ESU)(KB4538484)или Обновление для пакета подготовки расширенных обновлений системы безопасности (ESU)(KB4575904). Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.

После установки вышеуказанного корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU(KB4580971). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стопки обслуживания.

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2008 с пакетом обновления 2 (SP2)

Классификация: обновления для системы безопасности

Сведения о файлах

Список файлов, которые предоставляются в этом обновлении, можно скачать для обновления 5003661.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.