Applies ToWindows Server 2008

Važno: Windows Server 2008 servisni paket 2 (SP2) završio je glavnu podršku i sada je produžena podrška. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Ažuriraj utorak").Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu   ispravku pre instaliranja ove ispravke. Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednosne, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije Windows Server 2008 servisnogpaketa 2.

Poboljšanja i ispravke

Ova bezbednosna ispravka obuhvata poboljšanja i ispravke koje su deo ispravke KB5003661 (objavljene 8. juna 2021.) i rešava sledeće probleme:

  • Rešava daljinsko izvršavanje koda u usluzi Windows štampanja na štampanju, koja se koristi kao "PrintNightmare", kao što je dokumentovano u funkciji CVE-2021-34527. Kada instalirate ovu, a kasnije Windows ispravke, korisnici koji nisu administratori mogu da instaliraju samo potpisane upravljačke programe za štampanje na serveru za štampanje. Administratori podrazumevano mogu da instaliraju potpisane i nepotpisane upravljačke programe štampača na server za štampanje. Instalirani osnovni certifikati u pouzdanim vrhovnim autoritetima za certifikaciju sistema veruju potpisanim upravljačkim programima. Microsoft preporučuje da odmah instalirate ovu ispravku na svim podržanim operativnim Windows klijentima i serverima, počevši od uređaja koji trenutno hostuju ulogu servera za štampanje. Takođe imate opciju da konfigurišete postavku registratora RestrictDriverInstallationToAdministrators da biste sprečili ne administratore da instaliraju potpisane upravljačke programe štampača na serveru za štampanje. Dodatne informacije potražite u KB5005010.

Više informacija o otklonjenim bezbednosnim ranjivostima potražite na novoj veb lokaciji "Vodič za bezbednosne ispravke".

Poznati problemi u ovoj ispravki

Simptom

Zaokrenite posao

Nakon instaliranja ove ispravke ili novijih ispravki, veze sa SQL Server 2005 možda neće uspeti. Možda ćete dobiti grešku "Nije moguće povezati se sa <Serverom>, Dodatne informacije: Došlo je do greške povezane sa mrežom ili instance koja je specifična za instancu prilikom uspostavljanja veze sa SQL Server. Server nije pronađen ili nije dostupan. Proverite da li je ime instance ispravno i SQL Server da dozvoljava daljinske veze. (dobavljač: Imenovani dobavljač prolaza, greška: 40 – nije moguće otvoriti vezu sa SQL Server) (.Net SqlClient dobavljač podataka)"

Ovo je očekivano ponašanje zbog promene bezbednosnog zaokucavanja u ovoj ispravki. Da biste rešili ovaj problem, morate da ažurirate na podržanu verziju sistema SQL Server.

Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Konfigurisanje Windows ažuriranja. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se pojavi kao Neuspelo u istoriji ažuriranja.

To se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji radi pod izdanjem koje nije podržano za ESU. Kompletnu listu izdanja koja su podržana možete da vidite u KB4497181.

  • Ako nemate instaliranu i aktiviranu šifru ESU MAK dodatka.

Ako ste kupili ESU šifru i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduslovima potražite u odeljku "Kako dobiti ovu ispravku" u ovom članku.

Određene operacije, kao što je preimenovanje ,koje izvršavate nad datotekama ili fasciklama koje se izvršavaju na klaster deljenoj jačini zvuka (CSV) mogu biti neuspešne uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Do ovoga dolazi kada izvršite operaciju na CSV čvoru vlasnika iz procesa koji nema administratorske privilegije.

Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegiju administratora.

  • Izvršite operaciju iz čvara koji nema vlasništvo nad CSV-om.

Microsoft radi na rešenju i obezbediće ispravku u narednom izdanju.

Kako da nabavite ovu ispravku

Pre instaliranja ove ispravke

VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi 14. januara 2020.

Dodatne informacije o ESU i tome koja su izdanja podržana potražite u kB4497181.

Preduslov:

Morate da instalirate ispravke navedene u nastavku i ponovo pokrenete uređaj pre instaliranja najnovije zbirne ispravke. Instaliranje tih ispravki poboljšava pouzdanost procesa ažuriranja i ublaži potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Ispravka steka za servisni paket (SSU) od 9. aprila 2019. (KB4493730). Da biste nabavili sami paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2.

  2. Najnovija ISPRAVKA ZA SHA-2 (KB4474419) objavljena 8. oktobra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam biti automatski ponuđena. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2. Više informacija o sha-2 ispravkama potražite u zahtevu podrške za podršku za sha-2 kôd za Windows i WSUS za 2019.

  3. Paket za pripremu proširenih bezbednosnih ispravki (ESU) (KB4538484) ili ispravka za proširene bezbednosne ispravke (ESU) paketa za pripremu licenciranja(KB4575904). Paket za pripremu ESU licenciranja će vam biti ponuđen iz softvera WSUS. Da biste nabavili standalne pakete za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Nakon instalacije gorenavedenih stavki, Microsoft preporučuje da instalirate najnoviji SSU (KB4580971). Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste nabavili sami paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u temama Ažuriranje steka Servisiranje steka i Ažuriranja steka (SSU):Najčešća pitanja.

Instaliraj ovu ispravku

Kanal izdavanja

Dostupno

Sledeći korak

Windows Update i Microsoft Update

Da

Nijedno. Ova ispravka će automatski biti preuzeta i instalirana sa lokacije Windows Update ako ste ESU klijent.

Katalog usluge Microsoft Update

Da

Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog.

Windows Usluge ažuriranja servera (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod:Windows Server 2008 servisni paket 2

Klasifikacija:bezbednosne ispravke

Informacije o datoteci

Preuzmite informacije o datoteci 5004955da biste dobili listu datoteka koje su obezbeđene u ovoj ispravki.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.