9 Μαρτίου 2021—KB5000844 (Μηνιαία συνάθροιση)

Ισχύει για
Windows Server 2008

Σημαντικό

Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.

Σημαντικό

Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, διαβάστε το ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων του Windows Server 2008 Service Pack 2.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται στην ενημέρωση KB4601360 (η οποία κυκλοφόρησε στις 9 Φεβρουαρίου 2021) και επιλύει τα εξής προβλήματα:

  • Επιλύει μια ευπάθεια ασφαλείας με αναβάθμιση δικαιωμάτων που τεκμηριώνεται στο CVE-2021-1640 και σχετίζεται με εργασίες εκτύπωσης που υποβάλλονται σε θύρες "FILE:". Μετά την εγκατάσταση των ενημερώσεων των Windows από τις 9 Μαρτίου 2021 και μετά, οι εργασίες εκτύπωσης που βρίσκονται σε κατάσταση εκκρεμότητας πριν από την επανεκκίνηση της υπηρεσίας ουράς εκτύπωσης ή την επανεκκίνηση του λειτουργικού συστήματος θα παραμείνουν σε κατάσταση σφάλματος. Διαγράψτε με μη αυτόματο τρόπο τις εργασίες εκτύπωσης που επηρεάζονται και υποβάλετε τις ξανά στην ουρά εκτυπώσεων, όταν η υπηρεσία ουράς εκτύπωσης είναι συνδεδεμένη.
  • Επιλύθηκε ένα πρόβλημα κατά το οποίο μια μη εγγενής συσκευή που βρίσκεται στον ίδιο τομέα δεν λαμβάνει δελτίο υπηρεσίας Kerberos από ελεγκτές τομέα της υπηρεσίας καταλόγου υπηρεσία καταλόγου Active Directory. Αυτό το πρόβλημα παρουσιάζεται ακόμα και όταν είναι εγκατεστημένα Windows Ενημερώσεις που περιέχουν προστασία CVE-2020-17049 που κυκλοφόρησε μεταξύ 10 Νοεμβρίου και 8 Δεκεμβρίου 2020 και ρύθμισε την τιμή PerfromTicketSignatureσε 1 ή μεγαλύτερη. Η απόκτηση εισιτηρίου αποτυγχάνει με KRB_GENERIC_ERROR εάν οι καλούντες υποβάλουν ένα δελτίο χορήγησης εισιτηρίου (TGT) χωρίς PAC ως αποδεικτικό δελτίο χωρίς να οριστεί η σημαία USER_NO_AUTH_DATA_REQUIRED για τον χρήστη στους Ελέγχους λογαριασμού χρήστη.
  • Ενημερώσεις ασφαλείας για το Windows Fundamentals, το κέλυφος των Windows και την υβριδική δικτύωση cloud των Windows.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία web του Οδηγού ενημερώσεων ασφαλείας .

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα Λύση
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως "Απέτυχε" στο ιστορικό ενημερώσεων. Αυτό αναμένεται στις ακόλουθες περιπτώσεις:

  • Αν εγκαθιστάτε αυτήν την ενημέρωση σε μια συσκευή που εκτελεί μια έκδοση που δεν υποστηρίζεται για το ESU. Για μια πλήρη λίστα των εκδόσεων που υποστηρίζονται, ανατρέξτε στο KB4497181.
  • Αν δεν έχετε εγκατεστημένο και ενεργοποιημένο ένα κλειδί προσθέτου MAK ESU.
Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτή τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου.
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.
  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.
Μετά την εγκατάσταση ενημερώσεων που κυκλοφόρησαν στις 9 Μαρτίου 2021, ενδέχεται να λάβετε μη αναμενόμενα αποτελέσματα κατά την εκτύπωση από ορισμένες εφαρμογές. Ορισμένα προβλήματα μπορεί να περιλαμβάνουν:
  • Στοιχεία του εγγράφου ενδέχεται να εκτυπωθούν ως συμπαγή μαύρα/έγχρωμα πλαίσια ή μπορεί να λείπουν, συμπεριλαμβανομένων γραμμικών κωδίκων, κωδικών QR και στοιχείων γραφικών, όπως λογότυπα.
  • Ενδέχεται να λείπουν γραμμές πίνακα. Ενδέχεται επίσης να υπάρχουν και άλλα προβλήματα στοίχισης ή μορφοποίησης.
  • Η εκτύπωση από ορισμένες εφαρμογές ή σε ορισμένους εκτυπωτές μπορεί να οδηγήσει σε κενή σελίδα ή ετικέτα.
Αυτό το πρόβλημα επιλύεται στο KB5001642.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στο άρθρο KB4522133, προκειμένου να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020.

Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, δείτε KB4497181.

Προαπαιτούμενο

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Την ενημέρωση SSU (Servicing Stack Update) (KB4493730) της 9ης Απριλίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
  2. Την τελευταία ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
  3. Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης (KB4538484) Extended Security Ενημερώσεις (ESU) ή η ενημέρωση για το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης (KB4575904 Extended Security Ενημερώσεις (ESU). Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Μετά την εγκατάσταση των παραπάνω στοιχείων, η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU (KB4580971). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update αν είστε πελάτης ESU.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Windows Server 2008 Service Pack 2
Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5000844.