KB5021657: Windows Server 2008 SP2的带外更新:2022年11月17日
上映日期(待定):
11/17/2022
版本:
带外更新
总结
此更新包括对以下问题的改进:
-
解决影响具有域控制器(DC)角色的Windows服务器的已知问题。如果以下两种情况都为真,它们可能存在Kerberos身份验证问题:
-
您在2022年11月8日或之后在DC上安装了Windows更新。
-
您配置了supportedencryptiontype密钥以在域级别或单个帐户上删除RC4密码。
您可能会收到Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14错误。这些将出现在您的DC上的事件日志的System部分。受影响的事件包括文本“丢失的密钥ID为1”。注意:从2022年11月的安全更新开始,Netlogon和Kerberos的安全加固不会出现此问题。您仍然必须遵循列出的文章中的指导。
-
此更新中的已知问题
我们目前没有发现任何影响此更新的问题。
如何获得此更新
在安装此更新之前
Windows Server 2008 Service Pack 2 (SP2)的主流支持已经结束,现在处于扩展支持阶段。已购买此操作系统本地版本的扩展安全更新(ESU)的客户必须按照KB4522133中的步骤,在2020年1月14日扩展支持结束后继续接收安全更新。有关ESU以及支持哪些版本的详细信息,请参阅KB4497181。
由于ESU在提供的每一年(2020年、2021年和2022年)都是单独的SKU,而且ESU只能在特定的12个月期间购买,因此您必须单独购买第三年的ESU覆盖范围,并在每个适用设备上激活一个新密钥,以便您的设备在2022年继续接收安全更新。
如果您的组织没有购买第三年的ESU覆盖,则必须为适用的Windows Server 2008 SP2设备购买第1年、第2年和第3年ESU,然后安装并激活第3年MAK密钥以接收更新。第一年、第二年和第三年的esu安装、激活和部署步骤是相同的。有关详细信息,请参见为符合条件的Windows设备获取扩展安全更新(用于批量许可过程)和作为云解决方案提供商购买Windows 7 esu(用于CSP过程)。对于嵌入式设备,请与原始设备制造商(OEM)联系。
欲了解更多信息,请参阅ESU博客。
有关各种类型的Windows更新(如关键、安全、驱动程序、服务包等)的信息,请参阅以下文章。
要查看Windows Server 2008 SP2的其他备注和消息,请参阅以下更新历史记录主页。
获取此更新
发布渠道 |
可用 |
下一个步骤 |
Windows Update和Microsoft Update |
没有 |
请参阅下面的其他选项。 |
微软更新目录 |
是的 |
要获取此更新的独立包,请转到Microsoft update Catalog网站。 |
Windows Server Update Services (WSUS)和Microsoft Endpoint Configuration Manager |
没有 |
您可以手动将这些更新导入Windows Server Update Services (WSUS)或Microsoft Endpoint Configuration Manager。有关WSUS的说明,请参阅WSUS和目录站点。有关配置管理器说明,请参见从Microsoft更新目录导入更新。 |
文件信息
有关此更新中提供的文件列表,请下载更新KB5021657的文件信息。
参考文献
了解用于描述Microsoft软件更新的标准术语。