Applies ToWindows Server 2008

Data lansării:

09.03.2021

Versiune:

Doar pentru securitate

Important: Verificați dacă ați   instalat actualizările necesare listate în secțiunea cum să obțineți această actualizare înainte de a instala această actualizare. 

Important: Fișierele cab de scanare WSUS vor fi disponibile în continuare pentru Windows Server 2008 SP2. Dacă aveți un subset de dispozitive care rulează acest sistem de operare fără ESU, acestea se pot afișa ca neconforme din setul de instrumente de gestionare a corecțiilor și conformitate.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără: 

  • Abordează o problemă în care un dispozitiv non-nativ care se află în același tărâm nu primește un bilet de serviciu Kerberos din DCs Active Directory. Această problemă apare chiar dacă sunt instalate actualizări Windows care conțin protecții CVE-2020-17049 lansate între 10 noiembrie și 8 decembrie 2020 și configurate PerfromTicketSignature la 1 sau mai mare. Achiziționarea de bilete nu reușește cu KRB_GENERIC_ERROR dacă apelanții remite un bilet de bilet PAC-mai puțin (TGT) ca bilet de probă fără USER_NO_AUTH_DATA_REQUIRED se setează semnalizarea pentru utilizator în controalele contului de utilizator.

  • Actualizări de securitate pentru Windows Fundamentals, Windows Shell și Windows Hybrid Cloud Networking.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați site-ul web Ghid de actualizare de securitate nou.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După instalarea acestei actualizări și repornirea dispozitivului, este posibil să primiți eroarea „Configurarea actualizărilor Windows nu a reușit. Se anulează modificările. Nu închideți computerul”, iar actualizarea se poate afișa ca Nereușită în istoricul actualizărilor.

Acest lucru este așteptat în următoarele circumstanțe:

  • Dacă instalați această actualizare pe un dispozitiv care rulează o ediție ce nu este acceptată pentru ESU. Pentru o listă completă a edițiilor acceptate, consultați KB4497181.

  • Dacă nu aveți o cheie de program de completare ESU MAK instalată și activată.

Dacă ați achiziționat o cheie ESU și ați întâmpinat această problemă, verificați dacă ați aplicat toate cerințele preliminare și dacă ați activat cheia. Pentru informații despre activare, vă rugăm să consultați această publicare pe blog . Pentru informații despre cerințele preliminare, consultați secțiunea „Cum se obține această actualizare” a acestui articol.

Anumite operațiuni, cum ar fi redenumirea, efectuate la fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator.

Alegeți una dintre următoarele variante:

  • Efectuați operațiunea dintr-un proces care are privilegii de administrator.

  • Efectuați operațiunea dintr-un nod care nu are proprietate CSV.

Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare.

După instalarea actualizărilor lansate la 9 martie 2021, este posibil să primiți rezultate neașteptate atunci când imprimați din unele aplicații. Problemele pot include:

  • Elementele documentului pot imprima sub formă de casete alb-negru sau pot fi lipsă, inclusiv coduri de bare, coduri QR și elemente grafice, cum ar fi sigle.

  • Este posibil ca liniile de tabel să lipsească. Alte probleme de aliniere sau formatare pot fi prezente.

  • Imprimarea de la unele aplicații sau de la unele imprimante poate avea ca rezultat o pagină necompletată sau o etichetă.

Această problemă este rezolvată în KB5001642.

Cum se obține această actualizare

Înainte de a instala această actualizare

IMPORTANTE Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestui sistem de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce asistența extinsă se termină pe 14 ianuarie 2020.

Pentru mai multe informații despre ESU și ce ediții sunt acceptate, consultați KB4497181.

Condiție

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și atenuează problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.

  1. 9 aprilie, 2019 Service Stack Update (SSU) (KB4493730). Pentru a obține pachetul independent pentru acest SSU, căutați-l în catalogul de actualizări Microsoft. Această actualizare este necesară pentru a instala actualizări care au doar semnătura SHA-2.

  2. Cea mai recentă actualizare SHA-2 (KB4474419) a fost lansată pe 8 octombrie 2019. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Această actualizare este necesară pentru a instala actualizări care au doar semnătura SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați codul de asistență pentru semnarea 2019 Sha-2 pentru Windows și WSUS.

  3. Pachetul de pregătire a licențierii pentru actualizări de securitate (ESU) extinsă (KB4538484) sau actualizarea pentru pachetul de pregătire a licențierii pentru actualizări de securitate extinsă (ESU) (KB4575904). Pachetul de pregătire de licențiere ESU vi se va oferi din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire a licențelor ESU, căutați-l în catalogul de actualizări Microsoft.

După ce instalați elementele de mai sus, vă recomandăm insistent să instalați cea mai recentă versiune SSU (KB4580971). Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU dacă sunteți client ESU. Pentru a obține pachetul independent pentru cele mai recente SSU, căutați-l în catalogul de actualizări Microsoft. Pentru informații generale despre SSUs, consultați întreținerea stivei actualizări și service Stack Updates (SSU): întrebări frecvente.

MEMENTO Dacă utilizați actualizări doar pentru securitate, va trebui, de asemenea, să instalați toate actualizările anterioare pentru securitate și cea mai recentă actualizare cumulativă pentru Internet Explorer (KB5000800).

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Nu

Vedeți celelalte opțiuni de mai jos.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows Server 2008 Service Pack 2

Clasificare: actualizări de securitate

 Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile despre fișier pentru actualizarea cumulativă 5000856.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.