2021. március 9. – KB5000841 (havi összegző frissítés)
Kiadás dátuma:
2021. 03. 09.
Verzió:
Havi kumulatív frissítés
Fontos: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban.
Fontos: A frissítés különféle típusairól, Windows, biztonságról, illesztőprogramról, szervizcsomagról és egyéb frissítésekről a következő cikkben olvashat. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 7 SP1 és Windows Server 2008 R2 SP1 frissítési előzményeinek kezdőlapját.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a KB4601347(2021. február 9-én kiadott) frissítés részét képezi, és az alábbi problémákat tartalmazza:
-
A CVE-2021-1640-ben a "FILE:" portokhoz beküldött nyomtatási feladatokhoz dokumentált jogosultsági biztonsági rés kiterjesztését érinti. 2021. március 9-től és újabb verziótól az Windows-frissítések telepítése után a nyomtatásisor-kezelő szolgáltatás újraindítása vagy az operációs rendszer újraindítása előtt a függőben lévő nyomtatási feladatok továbbra is hibaállapotban maradnak. Az érintett nyomtatási feladatok manuális törlése és újraküldése a nyomtatási várólistára, amikor a nyomtatási várólista szolgáltatás online állapotban van.
-
Kijavítottuk azt a hibát, amely miatt egy nem natív, ugyanabban a tartományba működő eszköz nem kapott Kerberos-szolgáltatási jegyet az Active Directory-címtárból. Ez a probléma akkor is előfordul, ha Windows frissítések telepítve vannak, amelyek legalább 1-re konfigurálták a 2020. november 10. és december 8. között kiadott CVE-2020-17049-es védelmet, és konfigurálták a PerfromTicketSignature-t. Nem sikerül a jegybeszerzés a KRB_GENERIC_ERROR-ban, ha a hívók EGY PAC-támogatás nélküli jegykiadó jegyet (TGT) küldenének bizonyítékként anélkül, hogy a felhasználói fiókok vezérlőiben be lenne állítva egy USER_NO_AUTH_DATA_REQUIRED-jelző a felhasználó számára.
-
Biztonsági frissítések a Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking és Windows Media alkalmazáshoz.
A megoldott biztonsági résekkel kapcsolatos további információkért olvassa el az új biztonsági frissítési útmutató webhelyét.
Ismert problémák ebben a frissítésben
|
Tünet |
Kerülő megoldás |
|
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben. |
Ez a következő körülmények között várható:
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválásról további információt ebben a blogbejegyzésben talál. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt. |
|
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Végezze el a következő műveletek egyikét:
A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést. |
|
A 2021. március 9-én kiadott frissítések telepítése után nem várt eredményt kap egyes alkalmazásokból való nyomtatáskor. A problémák közé tartozhatnak az alábbiak:
|
Ezt a problémát megoldottuk a KB5001639-ben. |
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Az ilyen operációs rendszerek helyszíni verzióihoz kiterjesztett biztonsági frissítést (ESU) megvásároló ügyfeleknek a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett támogatás befejeződése után is megkapják a biztonsági frissítéseket. A kiterjesztett támogatás a következőképpen ér véget:
-
A Windows 7 Service Pack 1 és Windows Server 2008 R2 Service Pack 1 szervizcsomaggal bővített támogatás 2020. január 14-én véget ér.
-
A Windows Standard 7 esetén a kiterjesztett támogatás 2020. október 13-án véget ér.
Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.
Megjegyzés A Windows Standard 7 szabvány esetén a Windows Management Instrumentation (WMI) eszközt engedélyezni kell ahhoz, hogy frissítéseket szerezzen be az Windows Update vagy a Windows Server Update Services.
Előfeltétel:
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
-
A 2019. március 12-i karbantartási stack update (SSU) (KB4490628). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
-
A 2019. szeptember 10-én kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019 SHA-2 code signing support requirement for Windows and WSUS (2019 SHA-2 code signing support requirement for Windows and WSUS ) (A 2019 SHA-2kódalá aláírása támogatási követelménye a Windows és a WSUS szolgáltatáshoz.
-
Vékony számítógép esetén a 2020. augusztus 11-i SSU(KB4570673)vagy újabb SSU szükséges ahhoz, hogy a 2020. október 13-i frissítésekkel kezdődően továbbra is telepítve legyen a kiterjesztett biztonsági frissítések. Windows
-
A biztonsági frissítés telepítéséhez újra kell telepítenie a "Kiterjesztett biztonsági frissítések (ESU) licencelési előkészítési csomagot (KB4538483)vagy a "Frissítés a kiterjesztett biztonsági frissítésekhez) licencelési előkészítési csomagot (KB4575903)még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update katalógusában keresheti meg.
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU(KB4592510) szoftvert. Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.
A frissítés telepítése
|
Kiadási csatorna |
Elérhető |
Következő lépés |
|
Windows Update és Microsoft Update |
Igen |
Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél. |
|
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
|
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 7 Service Pack 1, windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben biztosított fájlok listájának letöltéséhez töltse le az összegző frissítéssel kapcsolatos 5000841.
