14. september 2021 – KB5005618 (sikkerhetsoppdatering)
Applies To
Windows Server 2008Utgivelsesdato:
14.09.2021
Versjon:
Bare sikkerhetsoppdatering
Oppsummering
Lær mer om denne sikkerhetsoppdateringen, inkludert forbedringer og løsninger, eventuelle kjente problemer og hvordan du får oppdateringen.
Viktig!: Windows Server 2008 Service Pack 2 (SP2) har nådd slutten på grunnleggende støtte og har nå utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie, ikke-sikkerhetsrelaterte utgivelser (kalt C-utgivelser) for dette operativsystemet. Operativsystemer i utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Oppdater tirsdag-utgivelsen).
Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen. CAB-filer for WSUS-skanning vil fortsatt være tilgjengelige for Windows Server 2008 SP2. Hvis du har et delsett av enheter som kjører dette operativsystemet uten ESU, kan de vises som ikke-kompatible i verktøysettene dine for oppdateringsadministrasjon og samsvar.Forbedringer og rettelser.
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Løser et problem der en driver kanskje ikke installeres hvis driveren er signert med mer enn én kodesignatur.
-
Denne oppdateringen inneholder også diverse sikkerhetsforbedringer for intern OS-funksjonalitet.
Hvis du vil ha mer informasjon om løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som Mislykket i Oppdateringsloggen. |
Dette forventes i følgende tilfeller:
Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget. Hvis du vil ha informasjon om forhåndskravene, kan du se delen «Slik får du denne oppdateringen» i denne artikkelen. |
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Når du har installert denne oppdateringen, kan det hende at enheter som prøver å koble til en nettverksskriver for første gang, ikke kan laste ned og installere de nødvendige skriverdriverne. Enheter som hadde koblet til og installert skriveren før installasjonen av denne oppdateringen, påvirkes ikke, og operasjonene til denne skriveren vil lykkes som vanlig. Dette problemet er observert på enheter som har tilgang til skrivere via en utskriftsserver ved hjelp av HTTP-tilkoblinger. Når en klient kobler til serveren for å installere skriveren, oppstår det en katalogkonflikt, noe som fører til at installasjonsfilene genereres feil. Det kan derfor hende at driverne ikke lastes ned. Obs! Skrivertilkoblingsmetodene som er beskrevet i dette problemet, brukes vanligvis ikke av enheter som er utformet for hjemmebruk. Utskriftsmiljøene som påvirkes av dette problemet, finnes oftere i virksomheter og organisasjoner. |
Dette problemet ble løst i KB5006715. |
Når du har installert denne oppdateringen på en utskriftsserver, kan det hende at utskriftsegenskaper som er definert på denne serveren, ikke gis riktig til klienter. Vær oppmerksom på at dette problemet er spesifikt for utskriftsservere og påvirker ikke standard nettverksutskrift. Dette problemet vil ikke føre til at utskriftsoperasjoner mislykkes, men egendefinerte innstillinger som er definert på serveren, for eksempel dobbeltsidige utskriftsinnstillinger, brukes ikke automatisk, og klienter skrives bare ut med standardinnstillinger. Dette problemet er et resultat av en feil bygging av datafilen som inneholder skriveregenskapene. Klienter som mottar denne datafilen, kan ikke bruke filinnholdet og vil i stedet fortsette med standard utskriftsinnstillinger. Klienter som tidligere har mottatt innstillingspakken før installasjonen av denne oppdateringen, påvirkes ikke. Servere som bruker standard utskriftsinnstillinger og ikke har noen egendefinerte innstillinger å angi til klienter, påvirkes ikke. Obs! Skrivertilkoblingsmetodene som er beskrevet i dette problemet, brukes vanligvis ikke av enheter som er utformet for hjemmebruk. Utskriftsmiljøene som påvirkes av dette problemet, finnes oftere i virksomheter og organisasjoner. |
Dette problemet ble løst i KB5007246. |
Når du har installert denne oppdateringen, kan det hende du får en melding om administrativ legitimasjon hver gang du prøver å skrive ut i miljøer der utskriftsserveren og utskriftsklienten er i forskjellige tidssoner. Obs! De berørte miljøene som er beskrevet i dette problemet, brukes vanligvis ikke av enheter som er utformet for hjemmebruk. Utskriftsmiljøene som påvirkes av dette problemet, finnes oftere i virksomheter og organisasjoner. |
Dette problemet ble løst i KB5006715. Hvis du fremdeles får meldingen hver gang du skriver ut etter at du har installert KB5006715, kan du se Spørsmål 1 i delen Vanlige spørsmål i KB5005652 – Behandle virkemåten for installasjon av nye pek og skriv ut standarddriver (CVE-2021-34481). |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte utløper 14. januar 2020.
Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
Forutsetninger:
Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.
-
Oppdatering av vedlikeholdsstakken (SSU) (KB4493730)9. april 2019 . Hvis du vil ha den frittstående pakken for denne SSU-en, søker du etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
-
Den nyeste SHA-2-oppdateringen(KB4474419)utgitt 8. oktober 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2-kodesigneringsstøttekrav forWindows og WSUS .
-
Lisensforberedelsespakken for utvidede sikkerhetsoppdateringer (ESU) (KB4538484)eller oppdateringen for den utvidede forberedelsespakken for sikkerhetsoppdateringer (ESU)(KB4575904). Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, søker du etter den i Microsoft Update-katalogen.
Når du har installert elementene ovenfor, anbefaler vi på det sterkeste at du installerer den nyeste SSU(KB4580971). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholdsstakkoppdateringer (SSU): Vanlige spørsmål.
PÅMINNELSE Hvis du bruker bare sikkerhetsoppdateringer, må du også installere alle tidligere sikkerhetsoppdateringer og den nyeste kumulative oppdateringen for Internet Explorer(KB5005563).
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Nei |
Se de andre alternativene nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Windows Server 2008 Service Pack 2 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for oppdatering 5005618.