Susijusios temos
×
Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Leidimo data:

2021-09-14

Versija:

Tik saugos naujinimas

Suvestinė

Sužinokite daugiau apie šį saugos naujinimą, įskaitant patobulinimus ir pataisas, žinomas problemas ir kaip gauti naujinimą. 

Svarbu: Windows Server 2008" 2 pakeitimų paketas (SP2) pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinis palaikymas. Nuo 2020 m. liepos šios operacinės sistemos nebebus pasirinktinių, ne saugos leidimų (vadinamų "C" leidimų). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš   diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. 

WSUS nuskaitymo cab files will continue to be available for Windows Server 2008 SP2. Jei turite įrenginių, kuriuose veikia ši operacinė sistema be ESU, jie gali būti rodomi kaip nesuderinami pataisų valdymo ir atitikties įrankių rinkiniuose.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia problemą, kai tvarkyklė gali neįdiegti, jei tvarkyklė pasirašyta naudojant daugiau nei vieną kodo ženklo parašą.

  • Šiame naujinime taip pat yra įvairių vidinių OS funkcijų saugos patobulinimų.

Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite naujoje saugos naujinimo vadovo svetainėje.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.” Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą sąrašą, kurio leidimai palaikomi, žr. KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Įdiegus šį naujinimą, įrenginiams, kurie bando prisijungti prie tinklo spausdintuvo pirmą kartą, gali nepavykti atsisiųsti ir įdiegti reikiamų spausdintuvo tvarkyklių. Įrenginiai, kurie buvo prijungti prie spausdintuvo ir įdiegti prieš diegiant šį naujinimą, nepaveikiami, o su tuo spausdintuvu susijusios operacijos bus sėkmingos, kaip įprasta.

Ši problema pastebėta įrenginiuose, kurie naudoja spausdintuvus per spausdinimo serverį naudodami HTTP ryšius. Kai klientas prisijungia prie serverio, kad įdiegtų spausdintuvą, atsiranda katalogų neatitikimas, dėl kurio diegimo failai generuojami netinkamai. Todėl tvarkyklės negali atsisiųsti.

Pastaba Spausdintuvo jungimosi būdai, aprašyti šioje problema, nėra dažnai naudojami įrenginiuose, kurie skirti naudoti namuose. Spausdinimo aplinkos, kurioms ši problema turi įtakos, dažniausiai randama įmonėse ir organizacijose.

Ši problema buvo išspręsta KB5006715.

Įdiegus šį naujinimą spausdinimo serveryje, klientams gali būti netinkamai pateiktos spausdinimo ypatybės, apibrėžtos šiame serveryje. Atkreipkite dėmesį, kad ši problema yra susijusi su spausdinimo serveriais ir neturi įtakos standartinio tinklo spausdinimui. Ši problema nesukels spausdinimo operacijų nesėkmių, tačiau pasirinktiniai parametrai, apibrėžti serveryje, pvz., dvipusio spausdinimo parametrai, nebus taikomi automatiškai, o klientai bus spausdinami tik naudojant numatytuosius parametrus.

Ši problema kyla dėl netinkamo duomenų failo, kuriame yra spausdintuvo ypatybės, kūrimo. Klientai, kurie gauna šį duomenų failą, negalės naudoti failo turinio ir vietoj to pradės naudoti numatytuosius spausdinimo parametrus. Klientai, kurie anksčiau gavo parametrų paketą prieš diegiant šį naujinimą, neturi įtakos. Serveriai, kurie naudoja numatytuosius spausdinimo parametrus ir neturi pasirinktinių parametrų klientams, neturi įtakos.

Pastaba Spausdintuvo jungimosi būdai, aprašyti šioje problema, nėra dažnai naudojami įrenginiuose, kurie skirti naudoti namuose. Spausdinimo aplinkos, kurioms ši problema turi įtakos, dažniausiai randama įmonėse ir organizacijose.

Ši problema buvo išspręsta KB5007246.

Įdiegus šį naujinimą, kaskart bandant spausdinti aplinkoje, kurioje spausdinimo serveris ir spausdinimo klientas yra skirtingose laiko juostose, galite gauti raginimą įvesti administravimo kredencialus.

 Pastaba Paveiktos aplinkos, aprašytos šioje problema, nėra dažnai naudojamos įrenginiuose, kurie skirti naudoti namuose. Spausdinimo aplinkos, kurioms ši problema turi įtakos, dažniausiai randama įmonėse ir organizacijose.

Ši problema buvo išspręsta KB5006715. Jei įdiegus KB5006715, kiekvieną kartą spausdinant vis tiek gaunate raginimą, žr. 1 K1 kb5005652 skyriuje "Dažnai užduodami klausimai" – Naujo taško valdymas ir numatytojo tvarkyklės diegimo spausdinimo veikimas (CVE-2021-34481).

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, įsigę šios OS vietinės versijos išplėstinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų ir toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Būtinoji sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419) išleistas 2019 m. spalio 8 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas "Windows" ir WSUS.

  3. Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538484) arba išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketo naujinimas (KB4575904). Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo "Microsoft Update" kataloge.

Įdiegę anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU (KB4580971). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.

PRIMINIMAS Jei naudojate tik saugos naujinimus, taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią "Internet Explorer" kaupiamąjį naujinimą (KB5005563).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Ne

Peržiūrėkite kitas parinktis toliau.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows Server 2008 Service Pack 2“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite naujinimo į 5005618.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×