Applies ToWindows Server 2008

Julkaisupäivämäärä:

9.3.2021

Versio:

Kuukausittainen koontiversio

Tärkeää: Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on mainittu tämän   päivitysosion asennuksessa. 

Tärkeää: Lisätietoja erilaisista Windows-päivityksistä, kuten kriittisestä, suojaukseen, ohjaimeen tai Service Pack -paketista, on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2008 Service Pack 2:n päivityshistorian aloitussivu.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB4601360 (julkaistu 9. helmikuuta 2021) ja korjaa seuraavat ongelmat: 

  • Korjaa CVE-2021-1640:ssä dokumentoitu oikeuksien laajentamisen suojausongelman, joka liittyy TIEDOSTO:-portteihin lähetettyihin tulostustöihin. Kun Windows-päivitykset on asennettu 9. maaliskuuta 2021 tai sitä uudemmasta versiosta, odotustilassa olevat tulostustyöt ennen taustatulostuspalvelun käynnistämistä uudelleen tai käyttöjärjestelmän uudelleenkäynnistystä säilyvät virhetilassa. Poista manuaalisesti tulostustyöt, joita ongelma koskee, ja lähetä ne uudelleen tulostusjonoon, kun taustatulostuspalvelu on online-tilassa.

  • Korjaa ongelman, jossa samassa alueella oleva ei-alkuperäinen laite ei saa Kerberos-palvelulippua Active Directory -tietokoneista. Tämä ongelma ilmenee, vaikka Windows-päivitykset on asennettu, jotka sisältävät CVE-2020-17049-suojausta, jotka on julkaistu 10.11.–8.12.2020 ja määritetty PerfromTicketSignature-tunnukseksi1 tai suurempi. Lippujen hankinta epäonnistuu KRB_GENERIC_ERROR, jos soittajat lähettävät PAC-vähemmän lipun myöntävän lipun (TGT) todistusaineistona ilman, että USER_NO_AUTH_DATA_REQUIRED on määritetty käyttäjälle merkintä käyttäjätilin ohjaimissa.

  • Windows Fundamentalsin, Windows-liittymän ja Windows Hybrid Cloud Networkingin suojauspäivitykset.

Lisätietoja ratkaistuista tietoturva-aukkoista on uudessa suojauspäivitysoppaan sivustossa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa.

Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on ARTIKKELISSA KB4497181.

  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.

Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Kun olet asentanut 9. maaliskuuta 2021 julkaistut päivitykset, saatat saada odottamattomia tuloksia, kun tulostat joistakin sovelluksista. Ongelmia voivat olla esimerkiksi seuraavat:

  • Asiakirjan elementit voivat tulostumaan tasaisena mustana/värisenä ruutuna tai ne voivat puuttua, mukaan lukien viivakoodit, QR-koodit ja grafiikkaelementit, kuten logot.

  • Taulukkorivit saattavat puuttua. Myös muita tasaus- tai muotoiluongelmia voi iä olla.

  • Tulostaminen joistakin sovelluksista tai joistakin tulostimista voi johtaa tyhjään sivuun tai tarraan.

Tämä ongelma on korjattu KB5001642:ssa.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet extended-suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisille versioille, on noudatettava KB4522133:n ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020.

Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

Edellytys

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 9. huhtikuuta 2019 -ylläpitopinopäivitys (SSU)(KB4493730). Jos haluat saada erillisen paketin tälle SSU:lle, etsi se Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Uusin SHA-2-päivitys (KB4474419) julkaistu 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windowsissa ja WSUS:ssa.

  3. Extended Security Updates (ESU) Licensing Preparation Package(KB4538484)tai Extended Security Updates (ESU) Licensing Preparation Package(KB4575904)-päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Jos haluat saada erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.

Yllä olevien kohteiden asentamisen jälkeen Microsoft suosittelee, että asennat uusimman SSU:n(KB4580971). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSUs-päivityksistä on kohdassa Ylläpitopinon päivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.

Microsoft Update -luettelo

Kyllä

Jos haluat saada erillisen paketin tälle päivitykselle, siirry Microsoft Update Catalog -sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote:  Windows Server 2008 Service Pack 2

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 5000844 tiedostotiedot.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet