14 september 2021 – KB5005633 (Månatlig samlad uppdatering)
Utgivningsdatum:
2021-09-14
Version:
Månatlig samlad uppdatering
Sammanfattning
Läs mer om den här säkerhetsuppdateringen, inklusive förbättringar och korrigeringar, kända problem och hur du hämtar uppdateringen.
Viktigt!: Windows 7 och Windows Server 2008 R2 har nått slutet av mainstream-supporten och är nu i utökad support. Från och med juli 2020 kommer det inte längre att finnas några valfria versioner som inte är säkerhetsuppdateringar (kallas "C"-versioner) för det här operativsystemet. Operativsystemen i utökad support har endast kumulativa säkerhetsuppdateringar per månad (kallas "B" eller Uppdatera tisdag).
Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen.
Information om de olika typerna av Windows uppdateringar, till exempel kritisk, säkerhet, drivrutin, service pack och så vidare, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden går du Windows 7 och Windows Uppdateringshistorik för Server 2008 R2.
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB5005088 (som släpptes 10 augusti 2021) och åtgärdar följande problem:
-
Åtgärdar ett problem där en drivrutin kanske inte installeras om drivrutinen är signerad med fler än en kodsignatur.
-
Den här uppdateringen innehåller även diverse säkerhetsförbättringar för interna operativsystemsfunktioner.
Mer information om de lösta säkerhetsproblemen finns på den nya webbplatsen med säkerhetsuppdateringsguide.
Kända fel i den här uppdateringen
|
Symptom |
Tillfällig lösning |
|
När du har installerat uppdateringen och startat om enheten kan du få felmeddelandet "Det går inte att konfigurera Windows uppdateringar. Ändringar återställs. Stäng inte av datorn" och uppdateringen kan visas som Misslyckades i uppdateringshistoriken. |
Detta är förväntat i följande fall:
Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Mer information om förutsättningarna finns i avsnittet Hämta den här uppdateringen i den här artikeln. |
|
Vissa åtgärder, som att byta namn på ,som du utför på filer eller mappar som finns på ett CSV-volym (Cluster Shared Volume) kan misslyckas och felmeddelandet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. |
Gör något av följande:
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
|
När den här uppdateringen har installerats kan enheter som försöker ansluta till en nätverksskrivare för första gången misslyckas med att ladda ned och installera nödvändiga skrivardrivrutiner. Enheter som hade anslutit till och installerat skrivaren innan uppdateringen påverkas inte och åtgärder för den skrivaren fungerar som vanligt. Det här problemet har observerats på enheter som kommer åt skrivare via en utskriftsserver med hjälp av HTTP-anslutningar. När en klient ansluter till servern för att installera skrivaren uppstår ett katalogfel, vilket leder till att installationsfilerna genereras felaktigt. Därför kan det hända att drivrutinerna inte laddas ned. Obs! De skrivaranslutningsmetoder som beskrivs i det här problemet används inte ofta av enheter som är utformade för hemanvändning. Utskriftsmiljöer som påverkas av det här problemet finns vanligare på företag och organisationer. |
Det här problemet är löst i KB5006743. |
|
När du har installerat uppdateringen på en utskriftsserver kanske utskriftsegenskaperna som definierats på servern inte korrekt tillhandahålls till klienterna. Observera att det här problemet är specifikt för utskriftsservrar och påverkar inte standardnätverksutskrift. Det här problemet leder inte till att utskriftsåtgärder misslyckas, men anpassade inställningar som definierats på servern, till exempel inställningar för dubbelsidig utskrift, tillämpas inte automatiskt och klienter skrivs bara ut med standardinställningarna. Det här problemet uppstår från en felaktig byggnad i datafilen som innehåller skrivaregenskaperna. Klienter som tar emot den här datafilen kommer inte att kunna använda filens innehåll utan fortsätter i stället med standardinställningarna för utskrift. Klienter som tidigare har fått inställningspaketet före installationen av den här uppdateringen påverkas inte. Servrar som använder standardinställningar för utskrift och inte har några anpassade inställningar att ge till klienter påverkas inte. Obs! De skrivaranslutningsmetoder som beskrivs i det här problemet används inte ofta av enheter som är utformade för hemanvändning. Utskriftsmiljöer som påverkas av det här problemet finns vanligare på företag och organisationer. |
Det här problemet är löst i KB5007236. |
|
När du har installerat uppdateringen kan du få en uppmaning om administrativa autentiseringsuppgifter varje gång du försöker skriva ut i miljöer där utskriftsservern och utskriftsklienten befinner sig i olika tidszoner. Obs! De miljöer som påverkas som beskrivs i det här problemet används inte ofta av enheter som är utformade för hemanvändning. Utskriftsmiljöer som påverkas av det här problemet finns vanligare på företag och organisationer. |
Det här problemet löstes i KB5006743. Om du efter installationen av KB5006743 fortfarande får frågan varje gång du skriver ut kan du gå till Q1 i avsnittet "Vanliga frågor" i KB5005652 – Hantera installation av nya punkt- och skriv ut standarddrivrutinsbeteende (CVE-2021-34481). |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
VIKTIGT Kunder som har köpt ESU (Extended Security Update) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när utökad support upphör. Utökad support upphör enligt följande:
-
Den Windows supporten för 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphör den 14 januari 2020.
-
För Windows Embedded Standard 7 upphör utökad support den 13 oktober 2020.
Mer information om ESU och vilka versioner som stöds finns i KB4497181.
Obs! För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.
Förutsättning:
Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.
-
Servicestackuppdateringen för 12 mars 2019 (SSU) (KB4490628). Om du vill hämta det fristående paketet för detta SSU söker du efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.
-
Den senaste SHA-2-uppdateringen(KB4474419)som släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i Krav för SHA-2-kodsignering i 2019 för Windows och WSUS.
-
För Windows Tunn dator måste du ha SSU från 11 augusti 2020 (KB4570673)eller en senare SSU installerad för att se till att du fortsätter att få utökade säkerhetsuppdateringar från och med uppdateringarna från den 13 oktober 2020.
-
För att få den här säkerhetsuppdateringen måste du installera om "Förberedelsepaket för utökade säkerhetsuppdateringar (ESU) Licensing Preparation Package"(KB4538483)eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package"(KB4575903)även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för förberedelsepaketet för ESU-licensiering söker du efter det i Microsoft Update-katalogen.
När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU(KB5004378). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill ha det fristående paketet för det senaste SSU söker du efter det i Microsoft Update-katalogen. Allmän information om SSUs finns i Servicing Stack updates andServicing Stack Updates (SSU): Frequently Asked Questions.
Installera den här uppdateringen
|
Utgivningskanal |
Tillgängligt |
Nästa steg |
|
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund. |
|
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen. |
|
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassificering: Säkerhetsuppdateringar |
Filinformation
En lista över de filer som finns i den här uppdateringen hittar du om du hämtar filinformationen för att 5005633.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
