9 marca 2021 r. — KB5000844 (miesięczny raport zbiorczy)
Data wydania:
09.03.2021
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Ważne: Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
Ważne: Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji dla systemu Windows Server 2008 z dodatkiemService Pack 2.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4601360 (wydanej 9 lutego 2021 r.) i rozwiązały następujące problemy:
-
Ten problem dotyczy luki w zabezpieczeniach związanych z podwyższeniem poziomu uprawnień w oprogramowaniu CVE-2021-1640 związany z zadaniami drukowania przesłanymi do portów "PLIK:". Po zainstalowaniu aktualizacji systemu Windows od 9 marca 2021 r. i nowszych, zadania wydruku, które znajdują się w stanie oczekiwania przed ponownym uruchomieniem usługi bufora wydruku lub ponownym uruchomieniem systemu operacyjnego, pozostaną w stanie błędu. Ręcznie usuń zadania wydruku, których dotyczy problem, i prześlij je ponownie do kolejki wydruku, gdy usługa buforu wydruku jest w trybie online.
-
Rozwiązuje problem, w którym urządzenie nienatywne, które znajduje się w tym samym zakresie, nie otrzymuje biletu usługi Kerberos z komputerów DCs usługi Active Directory. Ten problem występuje, mimo że są zainstalowane aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 wydane między 10 listopada a 8 grudnia 2020 r. i skonfigurowano usługę PerfromTicketSignature do 1 lub więcej. Zakup biletu kończy się niepowodzeniem KRB_GENERIC_ERROR, jeśli osoby dzwoniące prześlij bilet nieoznaczyszjący bilet (TGT, Pac-less Ticket Granting Ticket) jako bilet dowodowy bez ustawienia flagi USER_NO_AUTH_DATA_REQUIRED dla użytkownika w kontrolkach konta użytkownika.
-
Aktualizacje zabezpieczeń w programie Windows Fundamentals, powłoki systemu Windows i sieci hybrydowej systemu Windows w chmurze.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu aktualizacji wydanej 9 marca 2021 r. podczas drukowania z niektórych aplikacji mogą pojawić się nieoczekiwane wyniki. Mogą to być następujące problemy:
|
Ten problem został rozwiązany w aktualizacji KB5001642. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Wymagania wstępne
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi z 9 kwietnia 2019 r.(KB4493730). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja SHA-2(KB4474419)wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla systemu Windows i programu WSUS.
-
Pakiet przygotowania licencji(KB4538484) lub pakiet przygotowania licencji (KB4538484)dla aktualizacji aktualizacji zabezpieczeń rozszerzonych (ESU)(KB4575904). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszego oprogramowania SSU(KB4580971). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2008 z dodatkiem Service Pack 2 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji skumulowanej 5000844.