9. marts 2021 – KB5000848 (Månedlig opsnulning)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProFrigivelsesdato:
09-03-2021
Version:
Månedlig opdateringspakke
Vigtigt!: artikel. Hvis du vil have vist andre noter og meddelelser, skal du se Windows 8.1 og Windows Server 2012 R2-startsiden for opdateringsoversigten.
Windows 8.1 og Windows Server 2012 R2 har nu fået udvidet supporten. Fra og med juli 2020 vil der ikke længere være valgfrie ikke-sikkerhedsudgivelser (kaldet "C"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen). Du kan finde oplysninger om de forskellige typer Windows opdateringer, f.eks. vigtige, sikkerhedsopdateringer, driver, servicepakker osv., i følgendeVigtigt!: 9. marts 2021 KB4577586 nu tilgængelig som en valgfri opdatering fra Windows Update (WU) og Windows Server Update Services (WSUS). Hvis du installerer KB4577586, fjernes Adobe Flash Player permanent fra din Windows enhed. Når installationen er installeret, kan du ikke fjerne KB4577586. Du kan finde flere oplysninger om Microsofts planer i Opdater ophør af support til Adobe Flash Player.
Som en del af ophør af understøttelsen af Adobe Flash erForbedringer og rettelser
Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som var en del af opdateringen KB4601384 (udgivet 9. februar 2021) og løser følgende problemer:
-
Løser et problem, hvor en ikke-indbygget enhed, der er i samme domæne, ikke modtager en Kerberos-servicebillet fra Active Directory-DCs. Dette problem opstår, selvom Windows-opdateringer er installeret og indeholder CVE-2020-17049-beskyttelse, der blev udgivet mellem den 10. november og den 8. december 2020 og konfigureret PerfromTicketSignature til 1 eller større. Anskaffelse af billetter mislykkes med KRB_GENERIC_ERROR, hvis opkaldere indsender en PAC-mindre Ticket Granting Ticket (TGT) som en bevisbillet, uden at USER_NO_AUTH_DATA_REQUIRED-flaget angives for brugeren i Kontrol af brugerkonti.
-
Adresser en udvidelse af rettighedssikkerhedsrisikoen, der er dokumenteret i CVE-2021-1640 relateret til udskriftsjob, der sendes til "FILE:"-porte. Når du har installeret Windows opdateringer fra d. 9. marts 2021 og nyere, vil udskriftsjob, der er i en ventende tilstand, før du genstarter Print Spooler-tjenesten eller genstarter operativsystemet, forblive i en fejltilstand. Slet de påvirkede udskriftsjob manuelt, og send dem igen til udskriftskøen, når Print Spooler-tjenesten er online.
-
Sikkerhedsopdateringer til Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, Windows Media og Windows Graphics.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i det nye websted sikkerhedsopdateringsvejledning.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Når du har installeret opdateringer, der er udgivet 9. marts 2021, kan du få uventede resultater, når du udskriver fra nogle apps. Problemer kan omfatte:
|
Dette problem blev løst i KB5001640. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Vi anbefaler på det kraftigste, at du installerer den nyeste SSU (servicing stack update) til dit operativsystem, før du installerer den seneste opdateringspakke. SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
Hvis du bruger Windows Opdatering, får du automatisk tilbudt den nyeste SSU(KB4566425). For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for 5000848.