Applies ToWindows Server 2012 Windows Embedded 8 Standard

发布日期:

2021/3/9

版本:

每月汇总

重要:  Windows Server 2012主流支持已结束,现已提供扩展支持。 从 2020 年 7 月开始,此操作系统不再 ("C"或"D") 可选版本。 扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或 Update Tuesday 版本) 。有关各种类型的 Windows 更新(例如关键、安全性、驱动程序、Service Pack 等)的信息,请参阅以下文章。 若要查看其他备注和消息,请参阅更新Windows Server 2012历史记录主页 。

重要:  2021 年 3 月 9 日 作为对 Adobe Flash 的支持结束的一部分,KB4577586现在作为可选更新从 Windows Update (WU) 和 Windows Server Update Services (WSUS) 提供。 安装 KB4577586 将永久从 Windows 设备中删除 Adobe Flash Player。 安装后,无法卸载 KB4577586。 有关 Microsoft 计划的更多详细信息,请参阅Adobe Flash Player 支持终止上的更新

改进和修复

此安全更新包括 2021 年 2 月 9 日发布的更新 KB4601348 (的改进和修复) 并解决了以下问题: 

  • 解决 CVE-2021-1640 中记录的权限提升安全漏洞,这些漏洞与提交到"FILE:"端口的打印作业相关。 从 2021 年 3 月 9 日及更高版本安装 Windows 更新后,在重新启动打印后台处理程序服务或重新启动 OS 之前,打印处于挂起状态的工作将保持错误状态。 手动删除受影响的打印作业,在打印后台处理程序服务联机时将其重新提交到打印队列。

  • 解决同一领域中的非本机设备无法从 Active Directory DC 收到 Kerberos 服务票证的问题。 即使安装的 Windows 更新包含 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布的 CVE-2020-17049 保护,并且将 PerfromTicketSignature 配置为 1 或更大,也会出现此问题。 如果调用方 提交无 PAC 票证授予票证 (TGT) 作为证据票证,且未在用户帐户控制中为用户设置 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取失败并失败。 KRB_GENERIC_ERROR

  • Windows 基础、Windows Shell、Windows UAC、Windows 混合云网络、Windows 图形和 Windows 媒体的安全更新。

有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站。

此更新中的已知问题

症状

解决方法

对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行该操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行此操作。

  • 从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。

安装 2021 年 3 月 9 日发布的更新后,从某些应用打印时可能会收到意外结果。 问题可能包括:

  • 文档的元素可能打印为纯黑色/彩色框,也可能缺失,包括条码、QR 代码和图形元素(如徽标)。

  • 可能缺少表格行。 可能也存在其他对齐或格式设置问题。

  • 从某些应用打印或打印到某些打印机可能会导致空白页或标签。

此问题在 KB5001641 中已解决

如何获取此更新

在安装此更新之前

强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性,以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

如果使用 Windows 更新,将自动 (KB4566426) SSU 应用。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows Server 2012、Windows Embedded 8 Standard

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载update 5000847 的文件信息

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验