9 marca 2021 r. — KB5000847 (miesięczny raport zbiorczy)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData wydania:
09.03.2021
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Ważne: artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemuWindows Server 2012.
System Windows Server 2012 zakończył wsparcie w trybie mainstreamowym i jest obecnie w rozszerzonej pomocy technicznej. Począwszy od lipca 2020 r., nie będą już dostępne wersje opcjonalne (znane jako "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek). Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następującyWażne: 9 marca 2021 kb4577586 jest teraz dostępna jako opcjonalna aktualizacja w ramach usługi Windows Update (WU) i usług Windows Server Update Services (WSUS). Zainstalowanie aktualizacji KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z urządzenia z systemem Windows. Po jej zainstalowaniu nie można odinstalować aktualizacji KB4577586. Aby uzyskać więcej szczegółowych informacji na temat planów firmy Microsoft, zobacz Zakończenie zakończenia pomocy technicznej w programie Adobe Flash Player.
r. W ramach zakończenia świadczenia pomocy technicznej dla programu Adobe FlashUlepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4601348 (wydanej 9 lutego 2021 r.) i rozwiązały następujące problemy:
-
Ten problem dotyczy luki w zabezpieczeniach związanych z podwyższeniem poziomu uprawnień w oprogramowaniu CVE-2021-1640 związany z zadaniami drukowania przesłanymi do portów "PLIK:". Po zainstalowaniu aktualizacji systemu Windows od 9 marca 2021 r. i nowszych, zadania wydruku, które znajdują się w stanie oczekiwania przed ponownym uruchomieniem usługi bufora wydruku lub ponownym uruchomieniem systemu operacyjnego, pozostaną w stanie błędu. Ręcznie usuń zadania wydruku, których dotyczy problem, i prześlij je ponownie do kolejki wydruku, gdy usługa buforu wydruku jest w trybie online.
-
Rozwiązuje problem, w którym urządzenie nienatywne, które znajduje się w tym samym zakresie, nie otrzymuje biletu usługi Kerberos z komputerów DCs usługi Active Directory. Ten problem występuje, mimo że są zainstalowane aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 wydane między 10 listopada a 8 grudnia 2020 r. i skonfigurowano usługę PerfromTicketSignature do 1 lub więcej. Zakup biletu kończy się niepowodzeniem KRB_GENERIC_ERROR, jeśli osoby dzwoniące prześlij bilet nieoznaczyszjący bilet (TGT, Pac-less Ticket Granting Ticket) jako bilet dowodowy bez ustawienia flagi USER_NO_AUTH_DATA_REQUIRED dla użytkownika w kontrolkach konta użytkownika.
-
Aktualizacje zabezpieczeń w programach Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, Windows Graphics i Windows Media.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu aktualizacji wydanej 9 marca 2021 r. podczas drukowania z niektórych aplikacji mogą pojawić się nieoczekiwane wyniki. Mogą to być następujące problemy:
|
Ten problem został rozwiązany w aktualizacji KB5001641. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi dla systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.
Jeśli korzystasz z usługi Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB4566426). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji 5000847.