Applies ToWindows Server 2008

Önemli: Windows Server 2008 Service Pack 2 (SP2) temel desteğin sonuna geldi ve şu anda genişletilmiş destekte. Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı olmayan ve güvenlikle ilgili olmayan sürümler ("C" sürümü olarak bilinir) olmayacaktır. Genişletilmiş destekteki işletim sistemlerinde yalnızca toplu aylık güvenlik güncelleştirmeleri vardır ("B" veya Salı Güncelleştirme sürümü olarak bilinir).Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen  gerekli güncelleştirmeleri yüklemişsiniz. Kritik, güvenlik, sürücü, Windows gibi çeşitli türlerde yapılan güncelleştirmeler hakkında bilgi için lütfen aşağıdaki makaleye bakın. Diğer notları ve iletileri görüntülemek için, Windows Server 2008 Service Pack 2 güncelleştirme geçmişi giriş sayfasına bakın.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesi KB5003661 güncelleştirmesinde (8 Haziran 2021'de yayınlandı) bir parçası olan geliştirmeler ve düzeltmeler içerir ve aşağıdaki sorunları ele almaktadır:

  • YALNIZA-2021-34527'debelgelenmiş olarak bilinen ve "PrintNightmare" olarak bilinen Windows Print Spooler hizmetlerinde uzaktan kod yürütme açıklarını adresleri. Bu ve sonraki güncelleştirmeleri Windows, yönetici olmadığınız kullanıcılar yazdırma sunucusuna yalnızca imzalı yazdırma sürücülerini yükleyebilirler. Varsayılan olarak, yöneticiler bir yazdırma sunucusuna imzalı ve imzasız yazıcı sürücülerini yükleyebilir. Sistemin Güvenilen Kök Sertifika Yetkilileri'nin yüklü kök sertifikaları, imzalanmış sürücülere güvenir. Microsoft, şu anda yazdırma sunucusu rolünü barındırılan cihazlarla Windows desteklenen tüm işletim sistemlerine ve istemci ve sunucu işletim sistemine bu güncelleştirmeyi hemen yüklemenizi önermektedir. Yönetici olmayanların basılı sunucuya imzalanmış yazıcı sürücüleri yüklemesini önlemek için RestrictDriverInstallationToAdministrators kayıt defteri ayarını yapılandırma seçeneğiniz de vardır. Daha fazla bilgi için bkz. KB5005010.

Çözülen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

Bu güncelleştirmeyi veya sonraki güncelleştirmeleri yükledikten sonra SQL Server 2005 bağlantıları başarısız olabilir. "<Sunucu adı veya>, Ek bilgiler: Ağ ile ilgili veya örneğine özgü bir hata, bağlantı kurulurken hata SQL Server. Sunucu bulunamadı veya erişilebilir değil. Örnek adının doğru olduğunu ve uzak SQL Server izin verecek şekilde yapılandırıldığından emin olun. (sağlayıcı: Adlandırılmış Kanallar Sağlayıcısı, hata: 40 - Kanallara bağlantı SQL Server) (.Net SqlClient Veri Sağlayıcısı)"

Bu güncelleştirmede yapılan bir güvenlik güvenliği değişikliği nedeniyle bu beklenen bir davranıştır. Bu sorunu çözmek için desteklenen bir Sürüm Sürümüne güncelleştirmeniz SQL Server.

Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'nde Başarısız olarak görünebilir.

Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.

  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.

Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında bilgi için lütfen bu blog gönderisi'ne bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın.

Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir.

Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.

  • CSV sahipliği olmayan bir düğümden işlem gerçekleştirin.

Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemeleri gerekir.

ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.

Ön Koşul:

En son Güncelleştirme Paketi'ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 9 Nisan 2019 hizmet yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini almak için, Microsoft Update Kataloğu'nda bunu arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

  2. 8 Ekim 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi (KB4538484) veya Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi(KB4575904)Güncelleştirmesi . ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlık paketi için tek başına paketi almak için, Microsoft Update Kataloğu'nda bunu arayın.

Yukarıdaki öğeleri yükledikten sonra Microsoft en son SSU'u(KB4580971) yüklemenizi kesinlikle önermektedir. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU'ya uygun tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. ESU müşterisiyseniz bu güncelleştirme Windows Update'ten otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows Server 2008 Service Pack 2

Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sağlanan dosyaların listesi için, 5004955güncelleştirmesinde sağlanan dosya bilgilerini indirin.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.