9. märtsil 2021 – KB5000856 (ainult turbega värskendamine)
Applies To
Windows Server 2008Väljaandmiskuupäev:
09.03.2021
Versioon:
Ainult turvalisus
NB!: Veenduge, et olete installinud nõutavad värskendused, mis on loetletud jaotises kuidas selle värskenduse installimist hankida .
NB!: WSUS-i skannimise CAB-failid on Windows Server 2008 SP2 jaoks endiselt saadaval. Kui teil on seadmete alamhulk, kus töötab see opsüsteem ilma ESU-ta, võidakse neid teie paikamishalduse ja nõuetelevastavuse tööriistakomplektides kuvada nõuetele mittevastavana.
Täiustused ja parandused
See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.
-
Selles teemas käsitletakse probleemi, mille korral samas suurusjärgus Võõrkeelne seade ei saa Active Directory DCs kasutatavat Kerberose teenust. See probleem ilmneb ka juhul, kui Windowsi värskendused on installitud, mis sisaldavad CVE-2020-17049 kaitsesid, mis on välja antud novembris 10 ja detsembris 8, 2020 ning konfigureeritud PerfromTicketSignature kuni 1 -le. Pileti soetamise nurjub KRB_GENERIC_ERROR , kui helistajad edastavad piletit SISALDAVAle pulbrile (TGT) tõendi piletina, kui kasutaja ei ole kasutaja konto juhtelementides USER_NO_AUTH_DATA_REQUIRED lipu määranud.
-
Windowsi põhialuste, Windowsi kesta ja Windowsi hübriid-pilvepõhise võrgu turvavärskendused.
Lahendatud turbe haavatavuste kohta lisateabe saamiseks lugege uut turvavärskenduse juhendi veebisaiti.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade „Windowsi värskenduste konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja” ja jaotises Värskenduste ajalugu võidakse kuvada värskenduse olekuks Nurjunud. |
Seda võib esineda järgmistel juhtudel.
Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta teabe saamiseks lugege seda ajaveebipostituse . Lisateavet eeltingimuste kohta leiate käesoleva artikli jaotisest „Kuidas see värskendus saada“. |
Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi. |
Tehke üks järgmistest toimingutest.
Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. |
Pärast värskenduste installimist, mis on välja antud 9 märts 2021, võivad mõnest rakendusest printimisel tekkida ootamatud tulemid. Probleemid võivad hõlmata järgmist.
|
See probleem on lahendatud rakenduses KB5001642. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
OLULINE Kliendid, kes on ostnud selle OS-i kohapealsete versioonide laiendatud turvavärskenduse (ESÜd) , peavad järgima KB4522133 jätkamiseks pärast pikendatud toe lõppemist 14. jaanuaril 2020.
Lisateavet ESÜD ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.
Eeltingimus
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
9. aprillil 2019 teeninduse pinu värskendus (SSU) (KB4493730). Kui soovite hankida selle SSU jaoks eraldi paketi, otsige seda Microsoft Update ' i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.
-
Hiljemalt SHA-2 Update (KB4474419) vabastati 8. oktoobril, 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 kood, mis allkirjastab tugiteenuse nõude Windowsi ja WSUS-i kohta.
-
Laiendatud turvavärskendused (ESÜD) litsentside ettevalmistamise pakett (KB4538484) või laiendatud TURVAVÄRSKENDUSTE (ESÜd) litsentsimise ettevalmistamise pakett (KB4575904) värskendus. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESÜD litsentsi ettevalmistamise paketi jaoks eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Pärast ülaltoodud kirjete installimist soovitame tungivalt installida uusimad SSU (KB4580971). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU paketi hankimiseks otsige seda Microsoft Update ' i kataloogist. Üldteavet SSUs kohta leiate teemast pinu värskenduste ja pinu värskenduste tehnohooldus (SSU): korduma kippuvad küsimused.
MEELDETULETUSE Kui kasutate ainult turbega seotud värskendusi, peate installima ka kõik varasemad turbega seotud värskendused ja Internet Exploreri uusima kumulatiivse värskenduse (KB5000800).
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Ei |
Vaadake allpool muid võimalusi. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows Server 2008 hoolduspakett 2 Liigitus: turbevärskendused |
Failiteave
Selles värskenduses esitatud failide loendi allalaadimiseks Laadige alla koondvärskenduses 5000856 failiteave.