9. märtsil 2021 – KB5000844 (igakuine koondpakett)
Applies To
Windows Server 2008Väljaandmiskuupäev:
09.03.2021
Versioon:
Igakuine värskenduskomplekt
: Veenduge, et olete installinud nõutavad värskendused, mis on loetletud jaotises kuidas selle värskenduse installimist hankida .
Täiustused ja parandused
Selle turvavärskenduse sisaldab parandusi ja parandusi, mis olid osa Update KB4601360 (välja antud veebruar 9, 2021) ja käsitletakse järgmisi probleeme.
-
Aadressid, mis on seotud CVE-2021-1640 dokumentidega, mis on seotud "failidele:" saadetud prinditööd. Pärast seda, kui olete installinud Windows Update ' i alates märtsist 9, 2021 ja hiljem, printige poolelioleva olekuga tööd enne prindispuuleri teenuse taaskäivitamist või OPERATSIOONISÜSTEEMI taaskäivitamist tõrketeadete olekusse. Kustutage mõjutatud prinditööd käsitsi ja edastage need uuesti prindijärjekorda, kui Prindispuuleri teenus on võrgus.
-
Selles teemas käsitletakse probleemi, mille korral samas suurusjärgus Võõrkeelne seade ei saa Active Directory DCs kasutatavat Kerberose teenust. See probleem ilmneb ka juhul, kui Windowsi värskendused on installitud, mis sisaldavad CVE-2020-17049 kaitsesid, mis on välja antud novembris 10 ja detsembris 8, 2020 ning konfigureeritud PerfromTicketSignature kuni 1 -le. Pileti soetamise nurjub KRB_GENERIC_ERROR , kui helistajad edastavad piletit SISALDAVAle pulbrile (TGT) tõendi piletina, kui kasutaja ei ole kasutaja konto juhtelementides USER_NO_AUTH_DATA_REQUIRED lipu määranud.
-
Windowsi põhialuste, Windowsi kesta ja Windowsi hübriid-pilvepõhise võrgu turvavärskendused.
Lahendatud turbe haavatavuste kohta lisateabe saamiseks lugege uut turvavärskenduse juhendi veebisaiti.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade „Windowsi värskenduste konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja” ja jaotises Värskenduste ajalugu võidakse kuvada värskenduse olekuks Nurjunud. |
Seda võib esineda järgmistel juhtudel.
Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta teabe saamiseks lugege seda ajaveebipostituse . Lisateavet eeltingimuste kohta leiate käesoleva artikli jaotisest „Kuidas see värskendus saada“. |
Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi. |
Tehke üks järgmistest toimingutest.
Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. |
Pärast värskenduste installimist, mis on välja antud 9 märts 2021, võivad mõnest rakendusest printimisel tekkida ootamatud tulemid. Probleemid võivad hõlmata järgmist.
|
See probleem on lahendatud rakenduses KB5001642. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
OLULINE Kliendid, kes on ostnud nende operatsioonisüsteemide kohapealsete versioonide jaoks laiendatud turvavärskenduse (ESÜD), peavad järgima KB4522133 , et jätkata turvavärskendused pärast pikendatud toe lõppemist 14. jaanuaril, 2020.
Lisateavet ESÜD ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.
Eeltingimus
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
9. aprillil 2019 teeninduse pinu värskendus (SSU) (KB4493730). Kui soovite hankida selle SSU jaoks eraldi paketi, otsige seda Microsoft Update ' i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.
-
Hiljemalt SHA-2 Update (KB4474419) vabastati 8. oktoobril, 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 kood, mis allkirjastab tugiteenuse nõude Windowsi ja WSUS-i kohta.
-
Laiendatud turvavärskendused (ESÜD) litsentside ettevalmistamise pakett (KB4538484) või laiendatud TURVAVÄRSKENDUSTE (ESÜd) litsentsimise ettevalmistamise pakett (KB4575904) värskendus. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESÜD litsentsi ettevalmistamise paketi jaoks eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Pärast ülaltoodud üksuste installimist soovitab Microsoft tungivalt installida uusimad SSU (KB4580971). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU paketi hankimiseks otsige seda Microsoft Update ' i kataloogist. Üldteavet SSUs kohta leiate teemast pinu värskenduste ja pinu värskenduste tehnohooldus (SSU): korduma kippuvad küsimused.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt, kui olete ESU klient. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows Server 2008 hoolduspakett 2 Liigitus: turbevärskendused |
Failiteave
Selles värskenduses esitatud failide loendi allalaadimiseks Laadige alla koondvärskenduses 5000844 failiteave.