Vigtig
Windows Server 2008 Service Pack 2 (SP2) har nået slutningen af den generelle support og er nu i udvidet support. Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) for dette operativsystem. Operativsystemer med udvidet support har kun kumulative månedlige sikkerhedsopdateringer (kaldet "B"- eller Opdater tirsdagsversion).
Kontrollér, at du har installeret de påkrævede opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
WSUS-scan cab-filer vil fortsat være tilgængelige for Windows Server 2008 SP2. Hvis du har et undersæt af enheder, der kører dette operativsystem uden ESU, kan de blive vist som ikke-kompatible i administrations- og overholdelsesværktøjssæt til programrettelser.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
- Ændrer standardkravet til rettighed til installation af drivere, når du bruger peg og udskriv. Når du har installeret denne opdatering, skal du have administratorrettigheder for at installere drivere. Hvis du bruger Peg og udskriv, skal du se KB5005652, Ændring af standardfunktionsmåde for pegning og udskrivning og CVE-2021-34481 for at få flere oplysninger.
- Løser et problem, hvor godkendelse af chipkort (PIV) mislykkes på printere og scannere, der ikke er RFC-kompatible, og som kræver godkendelse med chipkort. Du kan finde flere oplysninger i KB5005391.
- Denne opdatering indeholder også diverse sikkerhedsforbedringer af den interne funktionalitet i operativsystemet.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted med vejledning til sikkerhedsopdateringer .
Kendte problemer i denne opdatering
| Symptom | Midlertidig løsning |
|---|---|
| Når du har installeret denne opdatering, fungerer EFS-API'en OpenEncryptedFileRaw(A/W) (Encrypted File System), som ofte bruges i sikkerhedskopieringssoftware, ikke, når du sikkerhedskopierer til eller fra en Windows Server 2008 SP2-enhed. OpenEncryptedFileRaw fungerer fortsat på alle andre versioner af Windows (lokal og fjern). | Denne funktionsmåde forventes, fordi vi har løst problemet i CVE-2021-36942. Bemærk Hvis du ikke kan bruge sikkerhedskopieringssoftware på Windows 7 SP1 og Server 2008 R2 SP1 eller nyere, når du har installeret denne opdatering, skal du kontakte producenten af din sikkerhedskopieringssoftware for at få opdateringer og support. |
| Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som mislykket i opdateringsoversigten. | Det er forventet i følgende tilfælde:
|
| Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. | Gør et af følgende:
|
Sådan henter du denne opdatering
Før du installerer denne opdatering
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge fremgangsmåderne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support slutter 14. januar 2020.
Hvis du vil have mere at vide om ESU, og hvilke udgaver der understøttes, skal du se KB4497181.
Forudsætning:
Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den seneste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
- 9. april 2019-opdateringen til behandlingsstakken (SSU) (KB4493730). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
- Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 8. oktober 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
- Extended Security Opdateringer (ESU) licensklargøringspakken (KB4538484) eller opdateringen til Extended Security Opdateringer (ESU) licensklargøringspakken (KB4575904). Du får tilbudt ESU-licensklargøringspakken fra WSUS. Hvis du vil hente den enkeltstående ESU-licensklargøringspakke, skal du søge efter den i Microsoft Update-kataloget.
Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den nyeste SSU (KB4580971). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Generelle oplysninger om SSU'er finder du under Opdateringer til behandlingsstak og Opdateringer til behandlingsstakken (SSU): ofte stillede spørgsmål.
PÅMINDELSE Hvis du bruger sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste samlede opdatering til Internet Explorer (KB5005036).
Installér denne opdatering
| Frigivelseskanal | Tilgængelig | Næste trin |
|---|---|---|
| Windows Update og Microsoft Update. | Nej | Se de andre muligheder nedenfor. |
| Microsoft Update-katalog | Ja | Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows Server 2008 Service Pack 2 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for opdatering 5005095.