Indholdsfortegnelse
×

9. marts 2021 – KB5000841 (månedlig opslulning)

Frigivelsesdato:

09-03-2021

Version:

Månedlig opdateringspakke

Vigtigt!: Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du  denne opdatering, før du installerer denne opdatering. 

Vigtigt!: Hvis du vil have mere at vide om de forskellige typer Windows-opdateringer, f.eks. vigtige opdateringer, sikkerhed, driver, servicepakker osv., skal du se følgende artikel. Hvis du vil have vist andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows 7 SP1 og Windows Server 2008 R2 SP1.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som var en del af opdateringen KB4601347 (udgivet 9. februar 2021) og løser følgende problemer: 

  • Adresser en udvidelse af rettighedssikkerhedsrisikoen, der er dokumenteret i CVE-2021-1640, som er relateret til udskriftsjob, der sendes til "FILE:"-porte. Når du har installeret Windows-opdateringer fra 9. marts 2021 og nyere, vil udskriftsjob, der er i en ventende tilstand, før du genstarter Print Spooler-tjenesten eller genstarter operativsystemet, forblive i fejltilstand. Slet de påvirkede udskriftsjob manuelt, og send dem igen til udskriftskøen, når Print Spooler-tjenesten er online.

  • Løser et problem, hvor en ikke-oprindelig enhed, der er i samme domæne, ikke modtager en Kerberos-servicebillet fra Active Directory-DCs. Dette problem opstår, selvom Windows Updates er installeret og indeholder CVE-2020-17049-beskyttelse, der blev udgivet mellem 10. november og 8. december 2020 og konfigureret PerfromTicketSignature til 1 eller større. Anskaffelse af billet mislykkes KRB_GENERIC_ERROR, hvis opkaldere indsender en PAC-mindre Ticket Granting Ticket (TGT) som en bevisbillet, uden at USER_NO_AUTH_DATA_REQUIRED-flaget angives for brugeren i Kontrol af brugerkonti.

  • Sikkerhedsopdateringer til Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking og Windows Media.

Du kan finde flere oplysninger om løste sikkerhedsrisici på det nye websted med sikkerhedsopdateringsvejledning. 

Kendte problemer i denne opdatering

Symptom 

Løsning 

Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren" muligvis, og opdateringen kan blive vist som Mislykket i Opdateringsoversigt.

Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan finde en komplet liste over, hvilke udgaver der understøttes, under KB4497181.

  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.

Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel.

Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør én af følgende ting: 

  • Udfør handlingen fra en proces, der har administratorrettigheder.

  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. 

Når du har installeret opdateringer, der er udgivet 9. marts 2021, kan du få uventede resultater, når du udskriver fra nogle apps. Problemer kan omfatte:

  • Elementer i dokumentet kan blive udskrevet som massive sorte/farvede felter, eller de mangler muligvis, herunder stregkoder, QR-koder og grafikelementer, f.eks. logoer.

  • Tabellinjer mangler muligvis. Der kan også være andre problemer med justering eller formatering.

  • Udskrivning fra nogle apps eller på nogle printere kan resultere i en tom side eller etiket.

Dette problem er løst i KB5001639.

Sådan henter du denne opdatering

Før du installerer denne opdatering

VIGTIGT! Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge fremgangsmåden i KB4522133 for fortsat at modtage sikkerhedsopdateringer, når udvidet support slutter. Udvidet support slutter på følgende måde:

  • For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 slutter udvidet support den 14. januar 2020.

  • For Windows Embedded Standard 7 slutter udvidet support d. 13. oktober 2020.

Du kan finde flere oplysninger om ESU, og hvilke udgaver der understøttes, under KB4497181.

Bemærk! WMI (Windows Embedded Standard 7) skal være aktiveret til at hente opdateringer fra Windows Update eller Windows Server Update Services.

Forudsætning:

Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. Opdatering af stablen for 12. marts 2019 (SSU) (KB4490628). Hvis du vil hente den enkeltstående pakke til dette SSU, skal du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.

  2. Den seneste SHA-2-opdatering(KB4474419)udgivet 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2Krav til support til signering af kode for Windows og WSUS.

  3. Til Windows Thin-pc skal du have SSU (11. august 2020)(KB4570673)eller en nyere SSU installeret for at sikre, at du fortsat får de udvidede sikkerhedsopdateringer fra og med opdateringerne d. 13. oktober 2020.

  4. For at få denne sikkerhedsopdatering skal du geninstallere den "udvidede sikkerhedsopdateringer (ESU) licensforberedelsespakke" (KB4538483) eller "Opdatering til den udvidede sikkerhedsopdatering (ESU) licensforberedelsespakke" (KB4575903), selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.

Når du har installeret ovenstående elementer, anbefaler vi, at du installerer den nyeste SSU(KB4592510). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. Hvis du vil hente den enkeltstående pakke til den nyeste SSU, skal du søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSUs under Servicing Stack updates og Servicing Stack Updates (SSU): Frequently Asked Questions.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde.

Microsoft Update-katalog

Ja

Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassifikation: Sikkerhedsopdateringer

Filoplysninger

For en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for den kumulative opdatering 5000841.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Tak for din feedback!

×