相关主题
×
使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

发布日期:

2021/3/9

版本:

仅安全性

重要: 在安装此更新之前,请验证是否安装了如何获取此更新部分中列出的   所需更新。  

重要: 有关各种类型的 Windows更新(例如关键、安全性、驱动程序、Service Pack 等)的信息,请参阅以下文章。 若要查看其他备注和消息,请参阅 Windows 7 SP1 和 Windows Server 2008 R2 SP1 更新历史记录主页

改进和修复

此安全更新包括质量改进。 关键更改包括: 

  • 解决同一领域中非本机设备无法从 Active Directory DC 收到 Kerberos 服务票证的问题。 即使安装了包含 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布的CVE-2020-17049保护的 Windows 更新,并且PerfromTicketSignature配置为1或更大,也会出现此问题。 如果调用方 提交无 PAC 票证授予票证 (TGT) 作为证据票证,且未在用户帐户控制中为用户设置 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取失败并失败。 KRB_GENERIC_ERROR

  • Windows基础、Windows Shell、Windows UAC、Windows 混合云网络以及 Windows 媒体的安全更新。

有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站。

此更新中的已知问题

问题

解决方法

安装此更新并重启设备后,可能会收到错误"无法配置Windows更新。 还原更改。 请勿关闭计算机",更新可能在"更新历史记录"显示"失败"。

这种情况在以下情况中是预期的:

  • 如果要在运行 ESU 不支持的版本的设备上安装此更新。 有关支持哪些版本的完整列表,请参阅KB4497181。

  • 如果未安装并激活 ESU MAK 附加密钥。

如果已购买 ESU 密钥并遇到此问题,请验证已应用所有先决条件并且密钥已激活。 有关激活的信息,请参阅此博客文章。 有关先决条件的信息,请参阅本文的"如何获取此更新"部分。

对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行该操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行此操作。

  • 从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。

安装 2021 年 3 月 9 日发布的更新后,从某些应用打印时可能会收到意外结果。 问题可能包括:

  • 文档的元素可能打印为纯黑色/彩色框,也可能缺失,包括条码、QR 代码和图形元素(如徽标)。

  • 可能缺少表格行。 可能也存在其他对齐或格式设置问题。

  • 从某些应用打印或打印到某些打印机可能会导致空白页或标签。

此问题在 KB5001639 中已解决

如何获取此更新

在安装此更新之前

重要 购买了适用于这些操作系统本地版本的扩展安全更新 (ESU) 的客户必须遵循KB4522133中的步骤,在扩展支持结束后继续接收安全更新。 扩展支持结束,如下所示:

  • 对于 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1,扩展支持将于 2020 年 1 月 14 日结束。

  • 对于 Windows Embedded Standard 7,扩展支持将于 2020 年 10 月 13 日结束。

有关 ESU 以及支持哪些版本的信息,请参阅KB4497181。

注意 对于 Windows Embedded Standard 7,Windows Management Instrumentation (WMI) 才能从 Windows Update 或 Windows Server Update Services。

先决条件:

必须先安装下面列出的更新并重启设备,然后才能安装最新的汇总。 安装这些更新可以提高更新过程的可靠性,并缓解安装汇总和应用 Microsoft 安全修补程序时的潜在问题。

  1. 2019 年 3 月 12 日的服务堆栈更新 (KB4490628) (KB4490628) 。 若要获取此 SSU 的独立包,在 Microsoft 更新目录中搜索它。 若要安装仅由 SHA-2 签名的更新,需要此更新。

  2. KB4474419 (2019) 2019 年 9 月 10 日发布的最新 SHA-2 更新。 如果使用 Windows 更新,将自动提供最新的 SHA-2 更新。 若要安装仅由 SHA-2 签名的更新,需要此更新。 有关 SHA-2 更新详细信息,请参阅2019 SHA-2代码签名对 Windows 和 WSUS 的支持要求。

  3. 对于 Windows 精简电脑,必须安装 2020 年 8 月 11 日的 SSU (KB4570673) 或更高版本的 SSU,以确保从 2020 年 10 月 13 日更新开始继续获取扩展的安全更新。

  4. 若要获取此安全更新,必须重新安装"扩展安全更新 (ESU) 许可准备包" (KB4538483) 或"扩展安全更新更新 (ESU) 许可准备包" (KB4575903) ,即使以前安装了 ESU 密钥。 WSUS 会提供 ESU 许可准备包。 若要获取 ESU 许可准备包的独立包,在 Microsoft 更新目录中搜索它

安装上述项后,Microsoft 强烈建议安装最新的 SSU (KB4592510) 。 如果使用的是 Windows Update,则如果你是 ESU 客户,系统会自动提供最新的 SSU。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题

提醒 如果使用仅安全性更新,则还需要安装所有以前的仅安全性更新和 Internet Explorer (KB5000800) 。

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

请参阅下面的其他选项。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows精简电脑

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新文件5000851。

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×