Dôležité
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Dôležité
Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií balíka Windows Server 2008 Service Pack 2.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4601360 (vydanej 9. februára 2021) a rieši tiež nasledujúce problémy:
- Rieši nedostatočné zabezpečenie zvýšenia oprávnení zdokumentované v CVE-2021-1640 týkajúce sa tlačových úloh odoslaných na porty FILE:. Po inštalácii aktualizácií Windowsu z 9. marca 2021 a novších verzií zostanú tlačové úlohy, ktoré sú pred reštartovaním služby zaraďovača tlače alebo operačným systémom v stave čakania, v chybovom stave. Manuálne odstráňte ovplyvnené tlačové úlohy a znova ich odošlite do tlačového frontu, keď bude zoraďovacia služba tlače online.
- Rieši problém, v ktorom nenatívne zariadenie, ktoré je v rovnakej oblasti, neprijme žiadosť o službu Kerberos ticket od radičov služby Active Directory. Tento problém sa vyskytuje aj v prípade, že sú nainštalované Aktualizácie Windowsu, ktoré obsahujú ochrany CVE-2020-17049 vydané medzi 10. novembrom a 8. decembrom 2020 a nakonfigurované PerfromTicketSignature na 1 alebo väčšie. Získanie ticketu zlyhá s KRB_GENERIC_ERROR , ak volajúci odošlú žiadosť udeľujúcu tiket (TGT) bez možnosti PAC ako dôkazný lístok bez toho, aby bol pre používateľa v časti Kontrola používateľských kont nastavený príznak USER_NO_AUTH_DATA_REQUIRED .
- Aktualizácie zabezpečenia pre Windows Fundamentals, Windows Shell a Windows Hybrid Cloud Networking.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač" a aktualizácia sa v histórii aktualizácií môže zobraziť ako neúspešná. | Očakáva sa to v nasledujúcich prípadoch:
|
| Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. | Použite jeden z nasledovných postupov:
|
Po inštalácii aktualizácií vydaných 9. marca 2021 sa pri tlači z niektorých aplikácií môžu zobraziť neočakávané výsledky. Problémy môžu zahŕňať:
|
Tento problém je vyriešený v KB5001642. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
Podmienka
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
- Aktualizácia SSU (servicing stack update) z 9. apríla 2019 (KB4493730). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
- Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
- Aktualizácie Balík na prípravu licencovania (KB4538484) alebo aktualizácia balíka na prípravu licencovania (ESU) pre rozšírenú Aktualizácie zabezpečenia (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.
Spoločnosť Microsoft dôrazne odporúča, aby ste si po inštalácii vyššie uvedených položiek nainštalovali najnovšiu aktualizáciu SSU (KB4580971). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): najčastejšie otázky.
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Áno | Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 5000844.