13. juli 2021 – KB5004299 (kun sikkerhedsopdatering)
Applies To
Windows Server 2008Frigivelsesdato:
13-07-2021
Version:
Kun sikkerhedsopdatering
Vigtigt!: Windows Server 2008 Service Pack 2 (SP2) er nu ved at få generel support og er nu udvidet support. Fra og med juli 2020 vil der ikke længere være valgfrie ikke-sikkerhedsudgivelser (kaldet "C"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan henter du denne opdatering, før du installerer denne opdatering. WSUS scan cab-filer vil fortsat være tilgængelige for Windows Server 2008 SP2. Hvis du har et undersæt af enheder, der kører dette operativsystem uden ESU, kan de blive vist som ikke-kompatible i administrations- og overholdelsesværktøjssæt til programrettelser.Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter følgende:
-
Tilføjer AES (Advanced Encryption Standard) (AES)-krypteringsbeskyttelse til CVE-2021-33757. Du kan finde flere oplysninger i KB5004605.
-
Fjerner understøttelsen af indstillingen PerformTicketSignature og aktiverer permanent håndhævelsestilstand. Du kan finde flere oplysninger og yderligere trin for at aktivere beskyttelse på domænecontrollerservere i Managing deployment of Kerberos S4U changes for CVE-2020-17049.
-
Sikkerhedsopdateringer til Windows, Windows grundlæggende oplysninger, Windows godkendelse og Windows grafik.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i det nye websted sikkerhedsopdateringsvejledning.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret opdateringer, der er udgivet d. 13. juli 2021 på domænecontrollere (DCs) i dit miljø, kan printere, scannere og multifunktionsenheder, der ikke er kompatible med sektion 3.2.1 i RFC 4556-specifikationer,muligvis ikke udskrive, når du bruger godkendelse med chipkort (PIV). |
Du kan finde flere oplysninger om dette problem under KB5005408 –Godkendelse af chipkort kan medføre udskrivnings- og scanningsfejl. |
Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren" muligvis, og opdateringen kan blive vist som Mislykket i Opdateringsoversigt. |
Det er forventet i følgende tilfælde:
Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel. |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den udvidede support slutter d. 14. januar 2020.
Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, under KB4497181.
Forudsætning:
Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
-
Opdatering af stabelopdateringen for 9. april 2019 (SSU) (KB4493730). For at få den enkeltstående pakke til denne SSU skal du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
-
Den seneste SHA-2-opdatering (KB4474419) udgivet 8. oktober 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2 kravtil understøttelse af signering af kode for Windows og WSUS.
-
Den udvidede sikkerhedsopdatering (ESU) licensforberedelsespakke(KB4538484)eller opdateringen til den udvidede sikkerhedsopdatering (ESU) licensforberedelsespakke(KB4575904). Du får tilbudt ESU-licensklargøringspakken fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.
Når du har installeret elementerne ovenfor, anbefaler vi kraftigt, at du installerer den nyeste SSU(KB4580971). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
PÅMINDELSE Hvis du bruger sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste kumulative opdatering til Internet Explorer(KB5004233).
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Nej |
Se de andre muligheder nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows Server 2008 Service Pack 2 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for 5004299.