9 marzo 2021— KB5000847 (aggiornamento cumulativo mensile)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData di rilascio:
09/03/2021
Versione:
Aggiornamento cumulativo mensile
Importante: seguente. Per visualizzare altre note e messaggi, vedere la home pagedella cronologia degli aggiornamenti di Windows Server 2012.
Windows Server 2012 ha raggiunto la fine del supporto mainstream ed è ora in supporto esteso. A partire da luglio 2020, non saranno più disponibili rilasci facoltativi (noti come rilasci "C" o "D") per questo sistema operativo. I sistemi operativi con supporto esteso hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come "B" o aggiornamento martedì). Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articoloImportante: 9 marzo 2021 KB4577586 è ora disponibile come aggiornamento facoltativo da Windows Update (WU) e Windows Server Update Services (WSUS). L'installazione di KB4577586 rimuoverà Adobe Flash Player definitivamente dal dispositivo Windows. Dopo l'installazione, non è possibile disinstallare KB4577586. Per altre informazioni sui piani Microsoft, vedere Aggiornamento in Adobe Flash Player - Fine del supporto.
Come parte della fine del supporto per Adobe Flash,Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti e correzioni che fanno parte dell'aggiornamento KB4601348 (rilasciato il 9 febbraio 2021) e risolve i problemi seguenti:
-
Risolve una vulnerabilità di elevazione dei privilegi documentata in CVE-2021-1640 relativa ai processi di stampa inviati alle porte "FILE:". Dopo l'installazione degli aggiornamenti di Windows dal 9 marzo 2021 e versioni successive, i processi di stampa in stato in sospeso prima di riavviare il servizio spooler di stampa o riavviare il sistema operativo rimarranno in uno stato di errore. Eliminare manualmente i processi di stampa interessati e inviarli di nuovo alla coda di stampa quando il servizio spooler di stampa è online.
-
Risolve un problema per cui un dispositivo non nativo che si trova nella stessa area di autenticazione non riceve un ticket del servizio Kerberos dai controller di dominio Active Directory. Questo problema si verifica anche se sono installati aggiornamenti di Windows che contengono protezioni CVE-2020-17049 rilasciate tra il 10 novembre e l'8 dicembre 2020 e configurate su1 o più. L'acquisizione dei ticket non riesce KRB_GENERIC_ERROR se i chiamanti inviano un ticket di concessione ticket (TGT) senza PAC come ticket di prova senza che sia impostato il contrassegno USER_NO_AUTH_DATA_REQUIRED per l'utente in Controlli account utente.
-
Aggiornamenti della sicurezza per Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, Grafica di Windows e Windows Media.
Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedere il nuovo sito Web Guida all'aggiornamento della sicurezza.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore. |
Effettua una delle seguenti operazioni:
Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
Dopo l'installazione degli aggiornamenti rilasciati il 9 marzo 2021, è possibile che si otterrà risultati imprevisti durante la stampa da alcune app. I problemi possono includere:
|
Questo problema è stato risolto in KB5001641. |
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
È consigliabile installare l'aggiornamento dello stack di manutenzione più recente per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.
Se si usa Windows Update, l'SSU più recente (KB4566426) verrà offerto automaticamente. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Microsoft Update Catalog |
Sì |
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows Server 2012, Windows Embedded 8 Standard. Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento 5000847.