Tärkeää
Windows Server 2012:n Mainstream-tukijakso on päättynyt, ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.
Tärkeää
9 maaliskuun, 2021
Adobe Flashin tuen päättymisen myötä KB4577586 on nyt saatavilla valinnaisena päivityksenä Windows Update (WU) ja Windows Server Update Services (WSUS) -palvelusta. KB4577586 asentaminen poistaa Adobe Flash Playerin pysyvästi Windows-laitteestasi. Kun asennus on valmis, KB4577586 asennusta ei voi poistaa. Lisätietoja Microsoftin palvelupaketeista on artikkelissa Adobe Flash Playerin tuen päättymistä koskeva päivitys.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4601348 (julkaistu aiemmin 9. helmikuuta 2021). Päivitys korjaa seuraavat ongelmat:
- Korjaa CVE-2021-1640 :ssä dokumentoidun käyttöoikeuksien laajentamiseen liittyvän tietoturvahaavoittuvuuden, joka liittyy "FILE:"-portteihin lähetettyihin tulostustöihin. Kun Windows-päivitykset on asennettu 9. maaliskuuta 2021 tai uudemmissa versioissa, tulostustyöt, jotka ovat odottavassa tilassa ennen taustatulostuspalvelun tai käyttöjärjestelmän uudelleenkäynnistämistä, pysyvät virhetilassa. Poista kyseiset tulostustyöt manuaalisesti ja lähetä ne uudelleen tulostusjonoon, kun taustatulostuspalvelu on online-tilassa.
- Korjaa ongelman, jossa ei-natiivilaite, joka on samassa alueella, ei saa Kerberos-palvelulippua Active Directory -ohjauskoneilta. Tämä ongelma ilmenee, vaikka on asennettu Windows-Päivitykset, jotka sisältävät CVE-2020-17049-suojauksen, joka on julkaistu 10.11.–8.12.2020 ja jotka on määritetty PerfromTicketSignaturen arvoksi 1 tai suurempi. Lipun hankinta epäonnistuu KRB_GENERIC_ERROR , jos soittajat lähettävät PAC-vapaan lipun myöntävän lipun (TGT) todistelippuna ilman, että käyttäjälle on määritetty USER_NO_AUTH_DATA_REQUIRED merkintää käyttäjätilien valvonnassa.
- Suojauspäivityksiä Windows Fundamentalsiin, Windows-liittymään, Windowsin käyttäjätilien valvontaan, Windowsin pilvipalvelujen yhdistelmäverkkoon, Windows Graphicsiin ja Windows Mediaan.
Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Kun olet asentanut 9. maaliskuuta 2021 julkaistut päivitykset, saatat saada odottamattomia tuloksia, kun tulostat joistakin sovelluksista. Ongelmia voivat olla esimerkiksi seuraavat:
|
Tämä ongelma on ratkaistu KB5001641. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB4566426) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012, Windows Embedded 8 Standard Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5000847 tiedostojen tiedot.