Ważne
System Windows Server 2012 osiągnął koniec wsparcia podstawowego i jest obecnie objęty wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne wersje opcjonalne (znane jako wersje "C" lub "D") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.
Ważne
9 marca 2021 r.
W ramach zakończenia wsparcia technicznego dla programu Adobe Flash KB4577586 jest teraz dostępna jako opcjonalna aktualizacja z Windows Update (WU) i Windows Server Update Services (WSUS). Zainstalowanie KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z urządzenia z systemem Windows. Po zainstalowaniu nie można odinstalować KB4577586. Aby uzyskać więcej szczegółów na temat planów firmy Microsoft, zobacz Aktualizacja dotycząca zakończenia wsparcia technicznego dla programu Adobe Flash Player.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4601348 (wydanej 9 lutego 2021 r.), a także usuwa następujące problemy:
- Rozwiązuje lukę w zabezpieczeniach dotyczącą podniesienia uprawnień udokumentowaną w luce CVE-2021-1640 dotyczącą zadań drukowania przesyłanych na porty "FILE:". Po zainstalowaniu aktualizacji systemu Windows z 9 marca 2021 r. i nowszych zadania drukowania, które są w stanie oczekiwania przed ponownym uruchomieniem usługi bufora wydruku lub ponownym uruchomieniem systemu operacyjnego, pozostaną w stanie błędu. Należy ręcznie usunąć zadania drukowania, których dotyczy problem, i przesłać je ponownie do kolejki wydruku, gdy usługa bufora wydruku jest w trybie online.
- Rozwiązuje problem polegający na tym, że urządzenie inne niż macierzyste, które znajduje się w tym samym obszarze, nie otrzymuje biletu usługi Kerberos z kontrolerów domeny usługi Active Directory. Ten problem występuje, mimo że są zainstalowane aktualizacje systemu Windows zawierające zabezpieczenia CVE-2020-17049 wydane między 10 listopada a 8 grudnia 2020 r. i skonfigurowane PerfromTicketSignature na wartość 1 lub większą. Pozyskiwanie biletów kończy się niepowodzeniem KRB_GENERIC_ERROR , jeśli dzwoniący prześlą bilet TGT (Ticket Granting Ticket) bez PAC jako bilet dowodowy bez flagi USER_NO_AUTH_DATA_REQUIRED ustawionej dla użytkownika w kontrolkach konta użytkownika.
- Zaktualizowano zabezpieczenia systemu Windows Fundamentals, powłoki systemu Windows, kontroli konta użytkownika systemu Windows, sieci hybrydowych w chmurze systemu Windows, składnika Windows Graphics i pakietu Windows Media.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. | Wykonaj jedną z następujących czynności:
|
Po zainstalowaniu aktualizacji wydanych 9 marca 2021 r. podczas drukowania z niektórych aplikacji mogą wystąpić nieoczekiwane wyniki. Problemy mogą obejmować:
|
Ten problem został rozwiązany w KB5001641. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB4566426) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 5000847.