Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Yayımlanma Tarihi:

8.11.2022

Sürüm:

Yalnızca güvenlikle ilgili güncelleştirme

Özet

İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edinebileceğinize ilişkin bilgiler de dahil olmak üzere yalnızca güvenlikle ilgili bu güncelleştirme hakkında daha fazla bilgi edinin.

HATIRLATMAWindows Server 2008 Service Pack 2 (SP2) temel desteğin sonuna ulaşmıştır ve artık genişletilmiş destektedir. Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) olmayacaktır. Genişletilmiş destek kapsamındaki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine sahiptir ("B" veya Salı güncelleştirme sürümü olarak bilinir).

 Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde gerekli güncelleştirmeleri yüklediğinizi doğrulayın. 

Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'teki yordamları izlemeleri gerekir. ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181

ESU, teklif edildikleri yılların her biri için ayrı bir SKU olarak kullanılabildiğinden (2020, 2021 ve 2022) ve ESU yalnızca belirli 12 aylık dönemlerde satın alınabileceğinden, ESU kapsamının üçüncü yılını ayrı olarak satın almanız ve 2022'de güvenlik güncelleştirmelerini almaya devam etmek için cihazlarınız için geçerli her cihazda yeni bir anahtar etkinleştirmeniz gerekir.

Kuruluşunuz ESU kapsamının üçüncü yılını satın almadıysa, güncelleştirmeleri almak için 3. Yıl MAK anahtarlarını yükleyip etkinleştirmeden önce geçerli Windows Server 2008 SP2 cihazlarınız için 1. Yıl, 2. Yıl ve 3. Yıl ESU satın almanız gerekir. ESU'ları yükleme, etkinleştirme ve dağıtma adımları birinci, ikinci ve üçüncü yıl kapsamı için aynıdır. Daha fazla bilgi için bkz. Toplu Lisanslama işlemi için uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler alma ve CSP işlemi için Bulut Çözümü Sağlayıcısı olarak Windows 7 ESU satın alma. Ekli cihazlar için orijinal donanım üreticinize (OEM) başvurun.

Daha fazla bilgi için ESU blogu'na bakın.

Not Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmeleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. Windows Server 2008 SP2 için diğer notları ve iletileri görüntülemek için aşağıdaki güncelleştirme geçmişi giriş sayfasına bakın.

Gelişmeler

Yalnızca güvenlikle ilgili bu güncelleştirme aşağıdaki önemli değişiklikleri içerir:

Çözülen güvenlik açıkları hakkında daha fazla bilgi için bkz. Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Kasım 2022 Güvenlik Güncelleştirmeler.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Sonraki adım

Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'nde Başarısız olarak görünebilir.

Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.

  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.

Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında bilgi için lütfen bu blog gönderisini inceleyin. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın.

Bu güncelleştirme veya sonraki bir Windows güncelleştirmesi yüklendikten sonra etki alanına katılma işlemleri başarısız olabilir ve "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hatası oluşur. Buna ek olarak, "Active Directory'de aynı ada sahip bir hesap var. Hesabı yeniden kullanmak güvenlik ilkesi tarafından engellendi" ifadesi görüntülenebilir.

Etkilenen senaryolar, bir bilgisayar hesabının oluşturulduğu veya bilgisayarı etki alanına yeniden katmak veya yeniden birleştirmek için kullanılan kimlikten farklı bir kimlik tarafından önceden hazırlanmış olduğu bazı etki alanına katılma veya yeniden görüntüleme işlemlerini içerir.

Bu sorun hakkında daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanına katılma sağlamlaştırma değişiklikleri.

Not Windows'un Tüketici Masaüstü sürümlerinin bu sorunla karşılaşma olasılığı düşüktür.

Bu sorunla ilgili yönergeler için bkz. KB5020276 .

Etki Alanı Denetleyicisi rolünü kullanan Windows Sunucularına 8 Kasım 2022 veya sonrasında yayımlanan Windows güncelleştirmelerini yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar:

Bu sorunla karşılaşıldığında, Etki Alanı Denetleyicinizdeki olay günlüğünün Sistem bölümünde aşağıdaki metinle bir Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 4 hata olayı alabilirsiniz.

Not Etkilenen olaylar "eksik anahtarın kimliği 1" dizesini içerir:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Not Bu sorun, Kasım 2022 güvenlik güncelleştirmesi ile başlayarak Netlogon ve Kerberos için güvenlik sağlamlaştırmasının beklenen bir parçası değildir. Bu sorun çözüldükten sonra bile bu makalelerdeki yönergeleri izlemeniz gerekir.

Şirket içi etki alanının parçası olmayan tüketiciler veya cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. Karma olmayan ve şirket içi Active Directory sunucusu olmayan Azure Active Directory ortamları etkilenmez.

Bu sorun KB5021657 güncelleştirmesinde giderilmektedir.

Bu güncelleştirmeyi veya daha sonraki bir güncelleştirmeyi bir etki alanı denetleyicisine (DC) yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS,exe) ile bellek sızıntısıyla karşılaşabilirsiniz. DC'nizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak, LSASS sunucunun çalışma süresiyle bellek kullanımını sürekli artırabilir ve sunucu yanıt vermemeye veya otomatik olarak yeniden başlatmaya devam edebilir.

Not 17 Kasım 2022 ve 18 Kasım 2022'de yayımlanan DC'ler için bant dışı güncelleştirmeler bu sorundan etkilenebilir.

Bu sorunu azaltmak için Yönetici olarak bir Komut İstemi açın ve krbtgtFullPacSignature kayıt defteri anahtarını 0 olarak ayarlamak için aşağıdaki komutu kullanın:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Not Bu bilinen sorun çözüldükten sonra, ortamınızın izin vereceklerine bağlı olarak KrbtgtFullPacSignature'ı daha yüksek bir ayara ayarlamanız gerekir. Ortamınız hazır olduğunda Zorlama modunu etkinleştirmenizi öneririz.

Bu kayıt defteri anahtarı hakkında daha fazla bilgi için bkz. KB5020805: CVE-2022-37967 ile ilgili Kerberos protokolü değişikliklerini yönetme.

Çözüm üzerinde çalışıyoruz ve sonraki bir sürümde güncelleştirme sağlayacağız.

Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantıları kullanan uygulamalar bağlanmayabilir. Ayrıca, uygulamada bir hata alabilir veya SQL Server bir hata alabilirsiniz. Alabileceğiniz hatalar aşağıdaki iletileri içerir:

  • EMS Sistemi bir sorunla karşılaştı.İleti: [Microsoft][ODBC SQL Server Sürücüsü] TDS Akışında protokol hatası.

  • EMS Sistemi bir sorunla karşılaştı.İleti: [Microsoft][ODBC SQL Server Sürücüsü] SQL Server bilinmeyen belirteç alındı.

Geliştiriciler için not: Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken veri getiremeyebilir. Bu sorun, SQLFetch'ten önce SQLBindCol işlevini çağırırken veya SQLFetch'ten sonra SQLGetData işlevini çağırırken ve 4 bayttan büyük sabit veri türleri için 'BufferLength' bağımsız değişkeni için 0 (sıfır) değeri verildiğinde (SQL_C_FLOAT gibi) oluşabilir.

Etkilenen bir uygulamayı kullanıp kullanmadığınıza karar vermek için veritabanına bağlanan uygulamayı açın. Bir Komut İstemi penceresi açın, aşağıdaki komutu yazın ve Enter tuşuna basın:

tasklist /m sqlsrv32.dll

Komut bir görev döndürürse uygulama etkilenebilir.

Bu sorunu azaltmak için aşağıdakilerden birini yapabilirsiniz:

  • Uygulamanız ODBC bağlantılarını seçmek için veri kaynağı adını (DSN) kullanıyor veya kullanabiliyorsa, SQL Server için Microsoft ODBC Sürücüsü 17'yi yükleyin ve DSN kullanarak uygulamanızla kullanmak üzere seçin.Not: SQL Server için Microsoft ODBC Sürücüsü 17'nin en son sürümünü öneririz; bu sürüm şu anda eski Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) kullanan uygulamalarla SQL Server için Microsoft ODBC Sürücüsü 18'e göre daha uyumludur.

  • Uygulamanız DSN'yi kullanamıyorsa, uygulamanın DSN'ye izin verecek veya Microsoft ODBC SQL Server Sürücüsü'nden (sqlsrv32.dll) daha yeni bir ODBC sürücüsü kullanacak şekilde değiştirilmesi gerekir.

Bu sorun KB5022353 tarafından giderilmiştir. Yukarıdaki geçici çözümü uyguladıysanız, geçici çözümde yapılandırmayı kullanmaya devam etmek önerilir.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

ÖNEMLİ Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdiğinden güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'teki yordamları izlemeleri gerekir.

ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.

Dil paketleri

Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.

Önkoşul

En son Güncelleştirme Paketi'ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 9 Nisan 2019 bakım yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

  2. 8 Ekim 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi (KB4538484) veya Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi Güncelleştirmesi (KB4575904). ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketine yönelik tek başına paketi almak için Microsoft Update Kataloğu'nda bu paketi arayın.

Yukarıdaki öğeleri yükledikten sonra en son SSU'yu (KB5016129) yüklemenizi kesinlikle öneririz. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

HATIRLATMA Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, internet explorer için önceki tüm yalnızca güvenlik güncelleştirmelerini ve en son toplu güncelleştirmeyi (KB5019958) yüklemeniz gerekir.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Hayır

Aşağıdaki diğer seçeneklere bakın.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows Server 2008 Service Pack 2

Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için KB5020005 güncelleştirmesi için dosya bilgilerini indirin.

Başvurular

Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.