8. juni 2021 – KB5003695 (kun sikkerhedsopdatering)

Gælder for
Windows Server 2008

Vigtig

Windows Server 2008 Service Pack 2 (SP2) har nået slutningen af den generelle support og er nu i udvidet support. Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) for dette operativsystem. Operativsystemer med udvidet support har kun kumulative månedlige sikkerhedsopdateringer (kaldet "B"- eller Opdater tirsdagsversion).

Kontrollér, at du har installeret de påkrævede opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering. 

WSUS-scan cab-filer vil fortsat være tilgængelige for Windows Server 2008 SP2. Hvis du har et undersæt af enheder, der kører dette operativsystem uden ESU, kan de blive vist som ikke-kompatible i administrations- og overholdelsesværktøjssæt til programrettelser.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Sikkerhedsopdateringer til Windows-app-platform og -strukturer, Windows-skyinfrastruktur, Windows-godkendelse, Windows Fundamentals og Windows-lager og -filsystemer.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted med vejledning til sikkerhedsopdateringer .

Kendte problemer i denne opdatering

Symptom Midlertidig løsning
Når du har installeret denne eller nyere opdateringer, kan apps, der har adgang til hændelseslogfiler på eksterne enheder, muligvis ikke oprette forbindelse. Dette problem kan opstå, hvis lokal- eller fjernudbyderen endnu ikke har installeret opdateringer, der er udgivet den 8. juni 2021 eller senere. Påvirkede apps bruger visse ældre API'er til hændelseslogføring. Du får muligvis en fejl, når du forsøger at oprette forbindelse, f.eks.:

  • Fejl 5: Adgang nægtet
  • Fejl 1764: Den anmodede handling understøttes ikke.
  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
  • Windows har ikke angivet en fejlkode.
Bemærk, at Logbog og andre apps, der bruger aktuelle ikke-ældre API'er til at få adgang til hændelseslogfiler, ikke bør påvirkes.
Dette forventes på grund af ændringer i sikkerhedshærdning, der er relateret til Event Tracing for Windows (ETW) for CVE-2021-31958. Dette problem er løst, hvis de lokale enheder og eksterne enheder begge har installeret opdateringer, der er udgivet den 8. juni 2021 eller senere.
Når du har installeret denne opdatering eller nyere opdateringer, kan forbindelser til SQL Server 2005 mislykkes. Du modtager muligvis fejlen "Kan ikke oprette forbindelse til <servernavn>. Flere oplysninger: Der opstod en netværksrelateret eller instansspecifik fejl under oprettelse af en forbindelse til SQL Server. Serveren blev ikke fundet eller var ikke tilgængelig. Kontrollér, at forekomstnavnet er korrekt, og at SQL Server er konfigureret til at tillade fjernforbindelser. (provider: Named Pipes Provider, fejl: 40 – Der kunne ikke åbne en forbindelse til SQL Server) (.Net SqlClient dataprovider)" Dette er den forventede funktionsmåde på grund af en ændring af sikkerhedshærdningen i denne opdatering. Du kan løse dette problem ved at opdatere til en understøttet version af SQL Server.
Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som mislykket i opdateringsoversigten. Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan få vist en komplet liste over, hvilke udgaver der understøttes, i KB4497181.
  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.
Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde flere oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel.
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.
  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Sådan henter du denne opdatering

Før du installerer denne opdatering

VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge fremgangsmåderne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support slutter 14. januar 2020.

Hvis du vil have mere at vide om ESU, og hvilke udgaver der understøttes, skal du se KB4497181.

Forudsætning:

Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den seneste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. 9. april 2019-opdateringen til behandlingsstakken (SSU) (KB4493730). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
  2. Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 8. oktober 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
  3. Extended Security Opdateringer (ESU) licensklargøringspakken (KB4538484) eller opdateringen til Extended Security Opdateringer (ESU) licensklargøringspakken (KB4575904). Du får tilbudt ESU-licensklargøringspakken fra WSUS. Hvis du vil hente den enkeltstående ESU-licensklargøringspakke, skal du søge efter den i Microsoft Update-kataloget.

Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den nyeste SSU (KB4580971). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Generelle oplysninger om SSU'er finder du under Opdateringer til behandlingsstak og Opdateringer til behandlingsstakken (SSU): ofte stillede spørgsmål.

PÅMINDELSE Hvis du bruger sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste samlede opdatering til Internet Explorer (KB5003636).

Installér denne opdatering

Frigivelseskanal Tilgængelig Næste trin
Windows Update og Microsoft Update. Nej Se de andre muligheder nedenfor.
Microsoft Update-katalog Ja Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:
Produkt: Windows Server 2008 Service Pack 2
Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for opdatering 5003695.