9. mart 2021. – KB5000856 (samo bezbednosna ispravka)

Primenjuje se na
Windows Server 2008

Važno

Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da preuzmete ovu ispravku .

Važno

Datoteke WSUS skeniranja cab datoteke će i dalje biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja koji rade pod ovim operativnim sistemom bez ESU-a, oni će se možda prikazati kao neusaglašeni u skupovima alatki za upravljanje zakrpama i usaglašenost.

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Rešava problem kada neizvorni uređaj koji je u istoj oblasti ne prima tiket za uslugu Kerberos od Active Directory DC-ova. Do ovog problema dolazi čak i ako su instalirane Novosti za Windows koje sadrže CVE-2020-17049 zaštite objavljene između 10. novembra i 8. decembra 2020. i konfigurisane na 1 ili veću. Nabavka ulaznica ne uspeva sa KRB_GENERIC_ERROR ako pozivaoci podnesu PAC-less Ticket Giving Ticket (TGT) kao dokaz tiket bez USER_NO_AUTH_DATA_REQUIRED zastavice koja je postavljena za korisnika u kontrolama korisničkog naloga.
  • Bezbednosne ispravke za Windows Fundamentals, Windows ljusku i Windows hibridno umrežavanje u oblaku.

Više informacija o rešenim bezbednosnim ranjivostima potražite na veb lokaciji novog vodiča za bezbednosne ispravke .

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Greška u konfigurisanju ispravki za Windows. Vraćanje promena. Ne isključujte računar", a ažuriranje se može prikazati kao neuspelo u istoriji ažuriranja. Ovo se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji pokreće izdanje koje nije podržano za ESU. Kompletnu listu podržanih izdanja potražite u KB4497181.
  • Ako nemate instaliran i aktiviran ključ ESU MAK dodatka.
Ako ste kupili ESU ključ i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu . Informacije o preduslovima potražite u odeljku "Kako da preuzmete ovu ispravku" u ovom članku.
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.
Nakon instaliranja ispravki objavljenih 9. marta 2021, možete dobiti neočekivane rezultate prilikom štampanja iz nekih aplikacija. Problemi mogu da uključuju:
  • Elementi dokumenta mogu da se štampaju kao neprozirni crni/obojeni okviri ili mogu da nedostaju, uključujući bar kodove, QR kodove i grafičke elemente kao što su logotipi.
  • Redovi tabele možda nedostaju. Mogu da budu prisutni i drugi problemi sa poravnavanjem ili oblikovanjem.
  • Štampanje iz nekih aplikacija ili štampača može dovesti do prazne stranice ili oznake.
Ovaj problem je rešen u KB5001642.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se proširena podrška završi 14. januara 2020.

Za više informacija o ESU i podržanim izdanjima pogledajte KB4497181.

Preduslov

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i smanjuje potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Ispravka steka usluga (SSU) za 9. april 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2.
  2. Najnovija ispravka za SHA-2 (KB4474419) objavljena je 8. oktobra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.
  3. Prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja (KB4538484) ili ispravka za prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja (KB4575904). ESU paket za pripremu licenciranja će vam biti ponuđen od VSUS-a. Da biste preuzeli samostalni paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Nakon instaliranja gorenavedenih stavki, preporučujemo da instalirate najnoviji SSU (KB4580971). Ako koristite Windows Update, najnoviji SSU će vam biti ponuđen automatski ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

PODSETNIK Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne samo bezbednosne ispravke i najnoviju kumulativnu ispravku za Internet Explorer (KB5000800).

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Ne Pogledajte ostale opcije u nastavku.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows Server 2008 servisni paket 2
Klasifikacija: Bezbednosne Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datoteci za kumulativnu ispravku 5000856.