2021. március 9. – KB5000856. (csak biztonsági frissítés)

Hatókör
Windows Server 2008

Fontos

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.

Fontos

A WSUS szkennelési kabinetfájlok továbbra is elérhetők a Windows Server 2008 SP2 rendszerhez. Ha olyan eszközkészlettel rendelkezik, amely ezt az operációs rendszert ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Kijavítottuk a hibát, amely miatt egy ugyanabba a tartományba tartozó nem natív eszköz nem kapott Kerberos szolgáltatási jegyet az Active Directory tartományvezérlőktől. Ez a probléma akkor is előfordul, ha a 2020. november 10. és december 8. között kiadott CVE-2020-17049 védelemmel rendelkező Windows-frissítések vannak telepítve, amelyek a PerfromTicketSignatureértékét 1 vagy nagyobb értékre konfigurálták. A jegyek beszerzése KRB_GENERIC_ERROR sikertelen, ha a hívók PAC nélküli jegykiosztó jegyet (TGT) küldenek be bizonyítékként anélkül, hogy a felhasználó számára USER_NO_AUTH_DATA_REQUIRED jelző be lenne állítva a felhasználói fiókok felügyeletében.
  • A csomag tartalmazza a Windows Fundamentals, a Windows-felület és a Windows hibrid felhőalapú hálózatkezelés biztonsági frissítéseit.

A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén talál további információt.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben. Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.
  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkat ebben a blogbejegyzésben találja. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. Tegye a következők valamelyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.
A 2021. március 9-én kiadott frissítések telepítése után váratlan eredményeket kaphat, amikor bizonyos alkalmazásokból nyomtat. A problémák a következők lehetnek:
  • Előfordulhat, hogy a dokumentum egyes elemei egyszínű fekete vagy színes dobozként vannak kinyomtatva, vagy hiányoznak belőle a vonalkódok, QR-kódok és grafikus elemek, például az emblémák.
  • Lehet, hogy a táblázat sorai hiányoznak. Egyéb igazítási vagy formázási problémák is előfordulhatnak.
  • Egyes alkalmazásokból vagy nyomtatókra nyomtatva üres oldal vagy címke jelenhet meg.
Ez a hiba KB5001642 már megoldódott.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik megvásárolták az Extended Security Update (meghosszabbított biztonsági frissítés, ESU) programot ezen operációs rendszer helyszíni verzióihoz, a KB4522133 jelű cikkben ismertetett eljárásokat követve kell folytatniuk a biztonsági frissítések fogadását a meghosszabbított támogatás 2020. január 14-i lejárata után is.

Az ESU-ra vonatkozó további információkat, valamint a támogatott kiadásokat a KB4497181 jelű cikkben találja.

Előfeltételek

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. április 9-i összegző frissítés (SSU) (KB4493730). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
  2. A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
  3. A Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagja (KB4538484) vagy a Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagjának frissítése (KB4575904). Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A fenti tételek telepítése után erősen javasoljuk, hogy telepítse a legújabb SSU-t (KB4580971). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

EMLÉKEZTETŐ A csak biztonsági jellegű frissítések használata esetén is telepítenie kell az összes korábbi csak biztonsági frissítést, valamint az Internet Explorer (KB5000800) legújabb összegző frissítését.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Nem Az alábbiakban megtekintheti az egyéb lehetőségeket.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows Server 2008 Service Pack 2
Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5000856 az összegző frissítés fájlokkal kapcsolatos adatai.