Spis treści
×

9 marca 2021 r. — KB5000841 (miesięczny raport zbiorczy)

Data wydania:

09.03.2021

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Ważne: Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać   tę aktualizację.  

Ważne: Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiemSP1.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4601347 (wydanej 9 lutego 2021 r.) i rozwiązały następujące problemy: 

  • Ten problem dotyczy luki w zabezpieczeniach związanych z podwyższeniem poziomu uprawnień w oprogramowaniu CVE-2021-1640 związany z zadaniami drukowania przesłanymi do portów "PLIK:". Po zainstalowaniu aktualizacji systemu Windows od 9 marca 2021 r. i nowszych, zadania wydruku, które znajdują się w stanie oczekiwania przed ponownym uruchomieniem usługi bufora wydruku lub ponownym uruchomieniem systemu operacyjnego, pozostaną w stanie błędu. Ręcznie usuń zadania wydruku, których dotyczy problem, i prześlij je ponownie do kolejki wydruku, gdy usługa buforu wydruku jest w trybie online.

  • Rozwiązuje problem, w którym urządzenie nienatywne, które znajduje się w tym samym zakresie, nie otrzymuje biletu usługi Kerberos z komputerów DCs usługi Active Directory. Ten problem występuje, mimo że są zainstalowane aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 wydane między 10 listopada a 8 grudnia 2020 r. i skonfigurowano usługę PerfromTicketSignature do 1 lub więcej. Zakup biletu kończy się niepowodzeniem KRB_GENERIC_ERROR, jeśli osoby dzwoniące prześlij bilet nieoznaczyszjący bilet (TGT, Pac-less Ticket Granting Ticket) jako bilet dowodowy bez ustawienia flagi USER_NO_AUTH_DATA_REQUIRED dla użytkownika w kontrolkach konta użytkownika.

  • Aktualizacje zabezpieczeń w programach Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking i Windows Media.

Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń. 

Znane problemy z tą aktualizacją

Objaw 

Obejście 

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności: 

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. 

Po zainstalowaniu aktualizacji wydanej 9 marca 2021 r. podczas drukowania z niektórych aplikacji mogą pojawić się nieoczekiwane wyniki. Mogą to być następujące problemy:

  • Elementy dokumentu mogą być drukowane w postaci pełnych pól koloru czarnego/kolorowego lub mogą ich brakować, w tym kody kreskowe, kody QR i elementy graficzne, takie jak logo.

  • Być może brakuje linii tabeli. Mogą też wystąpić inne problemy z wyrównaniem lub formatowaniem.

  • Drukowanie z niektórych aplikacji lub drukarek może spowodować, że na stronie lub etykiecie będzie pusta.

Ten problem został rozwiązany w aktualizacji KB5001639.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego. Wsparcie rozszerzone kończy się w następujący sposób:

  • W przypadku systemów Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie rozszerzone kończy się 14 stycznia 2020 r.

  • W przypadku systemu Windows Embedded Standard 7 wsparcie rozszerzone kończy się 13 października 2020 r.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Uwaga W przypadku systemu Windows Embedded Standard 7 należy włączyć narzędzie Windows Management Instrumentation (WMI), aby można było pobrać aktualizacje z usługi Windows Update lub Windows Server Update Services.

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi z 12 marca 2019 r.(KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja SHA-2(KB4474419)wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla systemu Windows i programu WSUS.

  3. W przypadku komputerów z systemem Windows Thin PC musisz mieć zainstalowaną aktualizację SSU z 11 sierpnia 2020 r.(KB4570673)lub późniejszą, aby mieć pewność, że nadal będziesz mieć dostęp do rozszerzonych aktualizacji zabezpieczeń począwszy od aktualizacji z 13 października 2020 r.

  4. Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Rozszerzone aktualizacje zabezpieczeń(ESU)(KB4538483)lub "Aktualizację dla pakietu przygotowania licencjonowania rozszerzonej aktualizacji zabezpieczeń (ESU) (KB4575903), nawet jeśli wcześniej był zainstalowany klucz usługi ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszego oprogramowania SSU(KB4592510). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji skumulowanej 5000841.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

×