6. juli 2021 – KB5004955 (månedlig beregnet verdi)
Applies To
Windows Server 2008Viktig!: Windows Server 2008 Service Pack 2 (SP2) har nådd slutten på grunnleggende støtte og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie, ikke-sikkerhetsrelaterte utgivelser (kalt C-utgivelser) for dette operativsystemet. Operativsystemer i utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Oppdater tirsdag-utgivelsen).videre,kan du se følgende artikkel . Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen Windows Server 2008 Service Pack 2 .
Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen. Hvis du vil ha informasjon om de ulike Windows oppdateringene, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og såForbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder forbedringer og løsninger som var en del av oppdateringen KB5003661 (utgitt 8. juni 2021) og løser følgende problemer:
-
Tar for seg en ekstern kjøring av kode i Windows Print Spooler-tjenesten, kalt PrintNightmare, som dokumentert i CVE-2021-34527. Når du har installert denne og Windows oppdateringer senere, kan brukere som ikke er administratorer, bare installere signerte skriverdrivere på en utskriftsserver. Som standard kan administratorer installere signerte og usignerte skriverdrivere på en utskriftsserver. De installerte rotsertifikatene i systemets klarerte rotsertifiseringsinstans klarerer signerte drivere. Microsoft anbefaler at du installerer denne oppdateringen umiddelbart på alle støttede Windows klient- og serveroperativsystemet, og starter med enheter som for øyeblikket er vert for utskriftsserverrollen. Du kan også konfigurere registerinnstillingen RestrictDriverInstallationToAdministrators for å hindre at ikke-administratorer installerer signerte skriverdrivere på en utskriftsserver. Hvis du vil ha mer informasjon, kan du se KB5005010.
Hvis du vil ha mer informasjon om løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når du har installert denne oppdateringen eller nyere oppdateringer, kan det hende at tilkoblinger SQL Server 2005 mislykkes. Du kan få feilmeldingen «Kan ikke koble til <servernavn>, tilleggsinformasjon: Det oppstod en nettverksrelatert eller forekomstspesifikk feil under oppretting av en tilkobling til SQL Server. Serveren ble ikke funnet eller var ikke tilgjengelig. Kontroller at forekomstnavnet er riktig, og at SQL Server er konfigurert til å tillate eksterne tilkoblinger. (leverandør: Navnekanalleverandør, feil: 40 – Kan ikke åpne en tilkobling til SQL Server) (.Net SqlClient Data Provider)" |
Dette er forventet virkemåte på grunn av en sikkerhetsforringelsesendring i denne oppdateringen. Hvis du vil løse dette problemet, må du oppdatere til en støttet versjon av SQL Server. |
Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som Mislykket i Oppdateringsloggen. |
Dette forventes i følgende tilfeller:
Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget. Hvis du vil ha informasjon om forhåndskravene, kan du se delen «Slik får du denne oppdateringen» i denne artikkelen. |
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte utløper 14. januar 2020.
Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
Forutsetninger:
Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.
-
Oppdatering av vedlikeholdsstakken (SSU) (KB4493730)9. april 2019 . Hvis du vil ha den frittstående pakken for denne SSU-en, søker du etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
-
Den nyeste SHA-2-oppdateringen(KB4474419)utgitt 8. oktober 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2-kodesigneringsstøttekrav forWindows og WSUS .
-
Lisensforberedelsespakken for utvidede sikkerhetsoppdateringer (ESU)(KB4538484)eller oppdateringen for lisensforberedelsespakken for utvidete sikkerhetsoppdateringer (ESU)(KB4575904). Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, søker du etter den i Microsoft Update-katalogen.
Når du har installert elementene ovenfor, anbefaler Microsoft på det sterkeste at du installerer den nyeste SSU(KB4580971). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholdsstakkoppdateringer (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk hvis du er en ESU-kunde. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Windows Server 2008 Service Pack 2 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Hvis du vil ha en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for oppdatering 5004955.