9 Μαρτίου 2021— KB5000844 (Μηνιαία συνάθροιση)
Ημερομηνία κυκλοφορίας:
9/3/2021
Έκδοση:
Μηνιαία συνάθροιση
Σημαντικό: Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα "Τρόπος λήψη αυτής της ενημέρωσης" πριν από την εγκατάσταση αυτής της ενημέρωσης.
Σημαντικό: Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως κρίσιμες, ασφάλειας, προγραμμάτων οδήγησης, service pack κ.ο.κ., ανατρέξτε στο παρακάτω άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων του Windows Server 2008 Service Pack 2.
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που ήταν μέρος της ενημέρωσης KB4601360 (κυκλοφόρησε στις 9 Φεβρουαρίου 2021) και αντιμετωπίζει τα ακόλουθα προβλήματα:
-
Αντιμετωπίζει ένα υψομετρικό επίπεδο ευπάθειας ασφαλείας δικαιωμάτων που τεκμηρριώνεται στο CVE-2021-1640 και σχετίζεται με εργασίες εκτύπωσης που έχουν υποβληθεί σε θύρες "FILE:". Μετά την εγκατάσταση των ενημερώσεων των Windows από τις 9 Μαρτίου 2021 και νεότερες εκδόσεις, οι εργασίες εκτύπωσης που βρίσκονται σε κατάσταση εκκρεμότητας πριν από την επανεκκίνηση της υπηρεσίας ουράς εκτύπωσης ή την επανεκκίνηση του λειτουργικού συστήματος θα παραμείνουν σε κατάσταση σφάλματος. Διαγράψτε με μη αυτόματο τρόπο τις επηρεαζόμενες εργασίες εκτύπωσης και υποταγάστε τις ξανά στην ουρά εκτύπωσης όταν η υπηρεσία ουράς εκτύπωσης είναι σε σύνδεση.
-
Αντιμετωπίζει ένα πρόβλημα κατά το οποίο μια μη εγγενής συσκευή που βρίσκεται στον ίδιο τομέα δεν λαμβάνει δελτίο υπηρεσίας Kerberos από DCs της υπηρεσίας καταλόγου Active Directory. Αυτό το πρόβλημα παρουσιάζεται ακόμα και αν έχουν εγκατασταθεί ενημερώσεις των Windows που περιέχουν προστασία CVE-2020-17049 που κυκλοφόρησαν μεταξύ 10 Νοεμβρίου και 8 Δεκεμβρίου 2020 και έχουν ρυθμιστεί για PerfromTicketSignatureσε 1 ή μεγαλύτερο. Η απόκτηση εισιτηρίων αποτυγχάνει με KRB_GENERIC_ERROR εάν οι καλούντες υποβάλουν ένα δελτίο παραχώρησης δελτίου χωρίς PAC (TGT) ως αποδεικτικό δελτίο χωρίς να έχει οριστεί η σημαία USER_NO_AUTH_DATA_REQUIRED για το χρήστη στα στοιχεία ελέγχου λογαριασμού χρήστη.
-
Ενημερώσεις ασφαλείας για τα βασικά στοιχεία των Windows, το Κέλυφος των Windows και την υβριδική δικτύωση cloud των Windows.
Για περισσότερες πληροφορίες σχετικά με τα θέματα ευπάθειας ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημέρωσης ασφαλείας.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως Αποτυχία στο Ιστορικό ενημερώσεων. |
Αυτό αναμένεται στις ακόλουθες περιπτώσεις:
Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου. |
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Μετά την εγκατάσταση ενημερώσεων που κυκλοφόρησαν στις 9 Μαρτίου 2021, ενδέχεται να λάβετε μη αναμενόμενα αποτελέσματα κατά την εκτύπωση από ορισμένες εφαρμογές. Τα προβλήματα μπορεί να περιλαμβάνουν τα εξής:
|
Αυτό το πρόβλημα έχει επιλυθεί στο KB5001642. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας αφού λήξει η εκτεταμένη υποστήριξη στις 14 Ιανουαρίου 2020.
Για περισσότερες πληροφορίες σχετικά με το ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.
Προαπαιτούμενο
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Η ενημέρωση στοίβας συντήρησης (SSU) της 9ης Απριλίου 2019 (KB4493730). Για να λάβετε το αυτόνομο πακέτο για αυτό το SSU, αναζητήστε το στον κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα 2019 Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 για Windows και WSUS.
-
Το πακέτο προετοιμασίας για τις εκτεταμένες ενημερώσεις ασφαλείας (ESU) (KB4538484) ή η ενημέρωση για το πακέτο προετοιμασίας αδειών χρήσης εκτεταμένων ενημερώσεων ασφαλείας (ESU) (KB4575904). Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το αυτόνομο πακέτο για το πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον κατάλογο του Microsoft Update.
Μετά την εγκατάσταση των παραπάνω στοιχείων, η Microsoft συνιστά ιδιαίτερα να εγκαταστήσετε την πιο πρόσφατη SSU (KB4580971). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το αυτόνομο πακέτο για την πιο πρόσφατη SSU, αναζητήστε το στον κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις SSUs, ανατρέξτε στο θέμα Συντήρηση ενημερώσεων στοίβας και ενημερώσεων στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update αν είστε πελάτης ESU. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web καταλόγου του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows Server 2008 Service Pack 2 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για την αθροιστική ενημέρωση 5000844.