Оглавление
×

9 марта 2021 г. — KB5000847 (ежемесячный скат)

Дата выпуска:

09.03.2021

Версия:

Ежемесячный накопительный пакет обновления

Важно: 

Основная фаза поддержки Windows Server 2012 заканчивается, и в настоящее время она находится в фазе расширенной поддержки. С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски (C и D). В расширенных поддерживаемых операционных системах действуют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском "B" или "Обновление во вторник").

Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и так далее, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. домашнюю страницу истории обновлений Windows Server 2012.

Важно:  9 марта 2021 г.

В рамках поддержки Adobe Flash пакет KB4577586 теперь доступен в качестве необязательного обновления из Windows Update (WU) и cлужбы Windows Server Update Services (WSUS). Установка KB4577586 окончательно удалит Adobe Flash Player с устройства с Windows. После установки невозможно удалить KB4577586. Дополнительные сведения о планах Майкрософт см. в обновлении об окончании поддержки Adobe Flash Player.

Улучшения и исправления

Это обновление для системы безопасности содержит улучшения и исправления, в составе обновления KB4601348 (выпущенного ранее 9 февраля 2021 г.) и устраняет следующие проблемы: 

  • Устранение уязвимости безопасности с повышением привилегий, задокументированных в CVE-2021–1640, связанных с заданиями печати, отправленными в порты FILE:" После установки обновлений Windows 9 марта 2021 г. и более поздних версий задания печати, которые находятся в состоянии ожидания, перед перезапуском службы подзапуска печати или перезапуском ОС остаются в состоянии ошибки. Вручную удалите затронутые задания печати и повторно перенапечатыйте их в очередь печати, когда служба очереди печати очереди печати находится в сети.

  • В этом вопросе решается проблема, из-за которой нестандартное устройство, которое находится в одной области, не получает от DCS Active Directory билет в службу Kerberos. Эта проблема возникает даже после установки Обновлений Windows, содержащих защиты CVE-2020–17049, выпущенных с 10 ноября по 8 декабря 2020 г., и настроенных для perfromTicketSignature1 или больше. Приобретение билета со KRB_GENERIC_ERROR если вызывающий пользователь отправил запрос на предоставление билета без PAC-запроса (TGT) в качестве запроса на подтверждение без флага USER_NO_AUTH_DATA_REQUIRED, установленного для пользователя в средствах контроля учетных записей.

  • Обновления для системы безопасности основных элементов Windows, windows Shell, UAC Windows, гибридной облачной сети Windows, рисунков Windows и Windows Media.

Дополнительные сведения о устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

После установки обновлений, выпущенных 9 марта 2021 г., при печати из некоторых приложений могут получиться непредвиденные результаты. Это могут быть следующие проблемы:

  • Элементы документа могут печататься в виде черных и цветных полей или отключаются, в том числе штрихкоды, QR-коды и графические элементы, например логотипы.

  • Возможно, строки таблицы отсутствуют. Могут также возникнуть другие проблемы с выравниванием или форматированием.

  • При печати из некоторых приложений или принтеров может получиться пустая страница или наклейка.

Эта проблема устранена в KB5001641.

Порядок получения обновления

Перед установкой этого обновления

Мы настоятельно рекомендуем установить последнее обновление стеком обслуживания для своей операционной системы перед установкой последней версии rollup. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения об SSUs см. в обновлениях стека обслуживания и обновлениях стека обслуживания (SSU): вопросы и ответы.

Если вы используете Обновление Windows, вам будет автоматически предложена последняя версия SSU(KB4566426). Чтобы получить автономный пакет для последней SSU-службы, найщите его в каталоге Обновления Майкрософт. 

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2012, Windows Embedded 8 Standard

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файле для обновления 5000847.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

×