Applies ToWindows Server 2008

Data lansării:

09.03.2021

Versiune:

Setul lunar

Important: Verificați dacă ați   instalat actualizările necesare listate în secțiunea cum să obțineți această actualizare înainte de a instala această actualizare. 

Important: Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi critica, securitatea, driverul, pachetele Service Pack și așa mai departe, consultați articolulurmător. Pentru a vizualiza alte note și mesaje, consultați pagina de pornirea istoricului actualizări Windows Server 2008 Service Pack 2.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4601360 (lansate la 9 februarie 2021) și abordează următoarele probleme: 

  • Abordează o altitudine a vulnerabilității securității privilegiilor, documentată în CVE-2021-1640 , asociată activităților de imprimare trimise la porturile "fișier:". După ce instalați actualizările Windows din 9 martie, 2021 și versiuni mai recente, imprimați lucrări care se află într-o stare în așteptare înainte să reporniți serviciul derulator de imprimare sau să reporniți sistemul de operare va rămâne într-o stare de eroare. Ștergeți manual activitățile de imprimare afectate și remiteți-le la coada de imprimare atunci când Serviciul derulator de imprimare este online.

  • Abordează o problemă în care un dispozitiv non-nativ care se află în același tărâm nu primește un bilet de serviciu Kerberos din DCs Active Directory. Această problemă apare chiar dacă sunt instalate actualizări Windows care conțin protecții CVE-2020-17049 lansate între 10 noiembrie și 8 decembrie 2020 și configurate PerfromTicketSignature la 1 sau mai mare. Achiziționarea de bilete nu reușește cu KRB_GENERIC_ERROR dacă apelanții remite un bilet de bilet PAC-mai puțin (TGT) ca bilet de probă fără USER_NO_AUTH_DATA_REQUIRED se setează semnalizarea pentru utilizator în controalele contului de utilizator.

  • Actualizări de securitate pentru Windows Fundamentals, Windows Shell și Windows Hybrid Cloud Networking.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați site-ul web Ghid de actualizare de securitate nou.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După instalarea acestei actualizări și repornirea dispozitivului, este posibil să primiți eroarea „Configurarea actualizărilor Windows nu a reușit. Se anulează modificările. Nu închideți computerul”, iar actualizarea se poate afișa ca Nereușită în istoricul actualizărilor.

Acest lucru este așteptat în următoarele circumstanțe:

  • Dacă instalați această actualizare pe un dispozitiv care rulează o ediție ce nu este acceptată pentru ESU. Pentru o listă completă a edițiilor acceptate, consultați KB4497181.

  • Dacă nu aveți o cheie de program de completare ESU MAK instalată și activată.

Dacă ați achiziționat o cheie ESU și ați întâmpinat această problemă, verificați dacă ați aplicat toate cerințele preliminare și dacă ați activat cheia. Pentru informații despre activare, vă rugăm să consultați această publicare pe blog . Pentru informații despre cerințele preliminare, consultați secțiunea „Cum se obține această actualizare” a acestui articol.

Anumite operațiuni, cum ar fi redenumirea, efectuate la fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator.

Alegeți una dintre următoarele variante:

  • Efectuați operațiunea dintr-un proces care are privilegii de administrator.

  • Efectuați operațiunea dintr-un nod care nu are proprietate CSV.

Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare.

După instalarea actualizărilor lansate la 9 martie 2021, este posibil să primiți rezultate neașteptate atunci când imprimați din unele aplicații. Problemele pot include:

  • Elementele documentului pot imprima sub formă de casete alb-negru sau pot fi lipsă, inclusiv coduri de bare, coduri QR și elemente grafice, cum ar fi sigle.

  • Este posibil ca liniile de tabel să lipsească. Alte probleme de aliniere sau formatare pot fi prezente.

  • Imprimarea de la unele aplicații sau de la unele imprimante poate avea ca rezultat o pagină necompletată sau o etichetă.

Această problemă este rezolvată în KB5001642.

Cum se obține această actualizare

Înainte de a instala această actualizare

IMPORTANTE Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce asistența extinsă se termină pe 14 ianuarie 2020.

Pentru mai multe informații despre ESU și ce ediții sunt acceptate, consultați KB4497181.

Condiție

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și atenuează problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.

  1. 9 aprilie, 2019 Service Stack Update (SSU) (KB4493730). Pentru a obține pachetul independent pentru acest SSU, căutați-l în catalogul de actualizări Microsoft. Această actualizare este necesară pentru a instala actualizări care au doar semnătura SHA-2.

  2. Cea mai recentă actualizare SHA-2 (KB4474419) a fost lansată pe 8 octombrie 2019. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Această actualizare este necesară pentru a instala actualizări care au doar semnătura SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați codul de asistență pentru semnarea 2019 Sha-2 pentru Windows și WSUS.

  3. Pachetul de pregătire a licențierii pentru actualizări de securitate (ESU) extinsă (KB4538484) sau actualizarea pentru pachetul de pregătire a licențierii pentru actualizări de securitate extinsă (ESU) (KB4575904). Pachetul de pregătire de licențiere ESU vi se va oferi din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire a licențelor ESU, căutați-l în catalogul de actualizări Microsoft.

După ce instalați elementele de mai sus, Microsoft vă recomandă insistent să instalați cea mai recentă versiune SSU (KB4580971). Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU dacă sunteți client ESU. Pentru a obține pachetul independent pentru cele mai recente SSU, căutați-l în catalogul de actualizări Microsoft. Pentru informații generale despre SSUs, consultați întreținerea stivei actualizări și service Stack Updates (SSU): întrebări frecvente.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update în cazul în care sunteți client ESU.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows Server 2008 Service Pack 2

Clasificare: actualizări de securitate

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile despre fișier pentru actualizarea cumulativă 5000844.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.