Applies ToWindows Server 2008

Utgivningsdatum:

2021-08-10

Version:

Endast säkerhetsuppdatering

Viktigt!: Windows Server 2008 Service Pack 2 (SP2) har nått slutet av mainstream-supporten och är nu i utökad support. Från och med juli 2020 kommer det inte längre att finnas några valfria versioner som inte är säkerhetsuppdateringar (kallas C-versioner) för det här operativsystemet. Operativsystemen i utökad support har endast kumulativa säkerhetsuppdateringar per månad (kallas "B" eller Uppdatera tisdag).Kontrollera att   du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen. WSUS scan cab files will continue to be available for Windows Server 2008 SP2. Om en del av dina enheter kör det här operativsystemet utan ESU kan de visas som icke-kompatibla i din verktygsuppsättning för uppdateringshantering och kompatibilitet.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Ändrar standardbehörighetskravet för att installera drivrutiner när du använder Punkt och Skriv ut. När du har installerat den här uppdateringen måste du ha administratörsbehörighet för att installera drivrutiner. Om du använder Punkt och Utskrift finns mer information i KB5005652,Peka och Skriv ut, Standardbeteendeändring och CVE-2021-34481.

  • Åtgärdar ett problem där smartkortsautentisering (PIV) inte fungerar på skrivare som inte stöder RFC och skannrar som kräver smartkortsautentisering. Mer information finns i KB5005391.

  • Den här uppdateringen innehåller även diverse säkerhetsförbättringar för interna operativsystemsfunktioner.

Mer information om de lösta säkerhetsproblemen finns på den nya webbplatsen med säkerhetsuppdateringsguide.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat uppdateringen fungerar inte EFS-API:t OpenEncryptedFileRaw(A/W),som ofta används i säkerhetskopieringsprogram, när du säkerhetskopierar till eller från en Windows Server 2008 SP2-enhet. OpenEncryptedFileRaw fortsätter att fungera på alla andra versioner av Windows (lokal och fjärransluten).

Det här beteendet är förväntat eftersom vi har åtgärdat problemet i CVE-2021-36942.

Obs! Om du inte kan använda säkerhetskopieringsprogram på Windows 7 SP1 och Server 2008 R2 SP1 eller senare efter installationen kontaktar du tillverkaren av ditt säkerhetskopieringsprogram för uppdateringar och support.

När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn” och det kan stå att uppdateringen misslyckades i uppdateringshistoriken.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över vilka versioner som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Information om förutsättningar finns i avsnittet ”Så här hämtar du uppdateringen” i den här artikeln.

Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utför åtgärden från en nod som inte har CSV-äganderätt.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

VIKTIGT Kunder som har köpt den utökade säkerhetsuppdateringen (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att utökad support upphör den 14 januari 2020.

Mer information om ESU och vilka versioner som stöds finns i KB4497181.

Förutsättning:

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicestackuppdateringen för 9 april 2019 (SSU) (KB4493730). Om du vill hämta det fristående paketet för detta SSU söker du efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) som släpptes 8 oktober 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i Krav för SHA-2-kodsignering i 2019 för Windows och WSUS.

  3. Förberedelsepaketet för utökade säkerhetsuppdateringar (ESU) Licensing Preparation Package(KB4538484)eller uppdateringen för förberedelsepaketet för utökade säkerhetsuppdateringar (ESU)(KB4575904). Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för förberedelsepaketet för ESU-licensiering söker du efter det i Microsoft Update-katalogen.

När du har installerat objekten ovan rekommenderar vi att du installerar den senaste SSU(KB4580971). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill ha det fristående paketet för det senaste SSU söker du efter det i Microsoft Update-katalogen. Allmän information om SSUs finns i Servicing Stack updates andServicing Stack Updates (SSU): Frequently Asked Questions.

PÅMINNELSE Om du använder säkerhetsuppdateringar måste du också installera alla tidigare säkerhetsuppdateringar och den senaste kumulativa uppdateringen för Internet Explorer(KB5005036).

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Nej

Se de andra alternativen nedan.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows Server 2008 Service Pack 2

Klassificering: Säkerhetsuppdateringar

Filinformation

En lista över de filer som tillhandahålls i den här uppdateringen hittar du om du hämtar filinformationen för att 5005095.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.