12. oktober 2021 – KB5006736 (månedlig opdateringspakke)

Gælder for
Windows Server 2008

Sammendrag

Du kan finde flere oplysninger om denne sikkerhedsopdatering, herunder forbedringer og kendte problemer, og hvordan du får opdateringen.

Vigtig

Windows Server 2008 Service Pack 2 (SP2) har nået slutningen af den generelle support og er nu dækket af udvidet support. Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) for dette operativsystem. Operativsystemer med udvidet support har kun kumulative månedlige sikkerhedsopdateringer (kaldet "B"- eller Opdater tirsdagsversion).

Kontrollér, at du har installeret de påkrævede opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering. 

Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver og servicepakker osv., i følgende artikel. Du kan se andre noter og meddelelser på startsiden for opdateringsoversigten for Windows Server 2008 Service Pack 2.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB5005606 (frigivet 14. september 2021), og den løser også følgende problemer:

  • Løser et problem, hvor en internetprinterserver ikke kan pakke driveren, der skal sendes til klienten.

  • Implementerer en indstilling for Gruppepolitik for følgende registreringsdatabaseværdi:

    • Placering af registreringsdatabasen: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    • Værdinavn: RestrictDriverInstallationToAdministrators
    • Værdidata: 1

    Du kan finde flere oplysninger i KB5005652.

  • Tilføjer muligheden for at konfigurere punktum- eller punktumseparerede IP-adresser synonymt med fuldt kvalificerede værtsnavne i følgende indstillinger for Gruppepolitik:

  • Løser et problem, hvor SAM-hændelser (Security Account Manager) ikke vises korrekt i Logbog.

  • Løser et kendt problem, der kan forhindre enheder i at downloade og installere printerdrivere, når enhederne forsøger at oprette forbindelse til en netværksprinter for første gang. Vi har observeret dette problem på enheder, der har adgang til printere ved hjælp af en printerserver, der bruger HTTP-forbindelser.

  • Løser et kendt problem, hvor du muligvis bliver bedt om at angive administratorrettigheder, hver gang du forsøger at udskrive. Dette sker i miljøer, hvor printerserveren og printerklienten befinder sig i forskellige tidszoner.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på webstedet med den nye vejledning til sikkerhedsopdateringer og Opdateringer til sikkerhedsopdateringer for oktober 2021.

Kendte problemer i denne opdatering

Symptom Midlertidig løsning
Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som mislykket i opdateringsoversigten. Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan få vist en komplet liste over, hvilke udgaver der understøttes, i KB4497181.
  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.
Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde flere oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel.
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.
  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.
Når denne opdatering er installeret på en printerserver, er de udskriftsegenskaber, der er defineret på den pågældende server, muligvis ikke angivet korrekt til klienterne. Bemærk, at dette problem er specifikt for printerservere og påvirker ikke standardudskrivning på netværk. Dette problem vil ikke medføre, at udskrivningshandlinger mislykkes, men brugerdefinerede indstillinger, der er defineret på serveren – f.eks. indstillinger for dupleksudskrivning – vil ikke blive anvendt automatisk, og klienter vil kun udskrive med standardindstillingerne.
Dette problem skyldes forkert opbygning af datafilen, som indeholder printeregenskaberne. Klienter, der modtager denne datafil, vil ikke kunne bruge filindholdet og vil i stedet fortsætte med standardindstillingerne for udskrivning. Klienter, der tidligere har modtaget indstillingspakken før installationen af denne opdatering, påvirkes ikke. Servere, der bruger standardudskriftsindstillinger og ikke har nogen brugerdefinerede indstillinger til rådighed for klienter, påvirkes ikke.
Bemærk De printertilslutningsmetoder, der er beskrevet i dette problem, bruges normalt ikke af enheder, der er beregnet til hjemmebrug. Udskrivningsmiljøer, der er berørt af dette problem, findes oftere i virksomheder og organisationer.
Dette problem er løst i KB5007263.
Når du har installeret denne opdatering, kan der opstå følgende fejl på Windows-printerklienter, når du opretter forbindelse til en ekstern printer, der deles på en Windows-printerserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Bemærk De printerforbindelsesproblemer, der er beskrevet i dette problem, er specifikke for printerservere og observeres almindeligvis ikke i enheder, der er beregnet til hjemmebrug. Udskrivningsmiljøer, der er berørt af dette problem, findes oftere i virksomheder og organisationer.
Dette problem er løst i KB5008274.

Sådan henter du denne opdatering

Før du installerer denne opdatering

VIGTIGT! Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) for lokale versioner af disse operativsystemer, skal følge specifikke fremgangsmåder i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support slutter d. 14. januar 2020.

Du kan finde flere oplysninger om ESU, og hvilke udgaver der understøttes, under KB4497181.

Forudsætning:

Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den seneste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. 9. april 2019-opdateringen til behandlingsstakken (SSU) (KB4493730). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
  2. Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 8. oktober 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
  3. Extended Security Opdateringer (ESU) licensklargøringspakken (KB4538484) eller opdateringen til Extended Security Opdateringer (ESU) licensklargøringspakken (KB4575904). Du får tilbudt ESU-licensklargøringspakken fra WSUS. Hvis du vil hente den enkeltstående ESU-licensklargøringspakke, skal du søge efter den i Microsoft Update-kataloget.

Når du har installeret elementerne ovenfor, anbefaler Microsoft på det kraftigste, at du installerer den nyeste SSU (KB5006750). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Generelle oplysninger om SSU'er finder du under Opdateringer til behandlingsstak og Opdateringer til behandlingsstakken (SSU): ofte stillede spørgsmål.

Installér denne opdatering

Frigivelseskanal Tilgængelig Næste trin
Windows Update og Microsoft Update. Ja Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde.
Microsoft Update-katalog Ja Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:
Produkt: Windows Server 2008 Service Pack 2
Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for opdatering 5006736.