9. maaliskuuta 2021 – KB5000847 (kuukausittainen koonti)
Applies To
Windows Server 2012 Windows Embedded 8 StandardJulkaisupäivämäärä:
9.3.2021
Versio:
Kuukausittainen koontiversio
Tärkeää: artikkelissa. Voit tarkastella muita muistiinpanoja ja viestejä Windows Server 2012:n päivityshistorian aloitussivulla.
Windows Server 2012:n Mainstream-tuki on päättynyt, ja sitä tuetaan nyt. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Päivitä tiistai -julkaisu). Lisätietoja erilaisista Windows-päivityksistä, kuten kriittisestä, suojaukseen, ohjaimeen tai Service Pack -paketista, on seuraavassaTärkeää: 9. maaliskuuta 2021 KB4577586 on nyt saatavana valinnaisena päivityksenä Windows Updatesta (WU) ja Windows Server Update Servicesistä (WSUS). KB4577586:n asentaminen poistaa Adobe Flash Playerin pysyvästi Windows-laitteestasi. Asennuksen jälkeen KB4577586:n asennusta ei voi poistaa. Lisätietoja Microsoftin palvelupaketteja on kohdassa Adobe Flash Player -tuen päättyminen.
Osana Adobe Flash -tuen loppuaParannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB4601348 (julkaistu viimeksi 9. helmikuuta 2021) ja korjaa seuraavat ongelmat:
-
Korjaa CVE-2021-1640:ssä dokumentoitu oikeuksien laajentamisen suojausongelman, joka liittyy TIEDOSTO:-portteihin lähetettyihin tulostustöihin. Kun Windows-päivitykset on asennettu 9. maaliskuuta 2021 tai sitä uudemmasta versiosta, odotustilassa olevat tulostustyöt ennen taustatulostuspalvelun käynnistämistä uudelleen tai käyttöjärjestelmän uudelleenkäynnistystä säilyvät virhetilassa. Poista manuaalisesti tulostustyöt, joita ongelma koskee, ja lähetä ne uudelleen tulostusjonoon, kun taustatulostuspalvelu on online-tilassa.
-
Korjaa ongelman, jossa samassa alueella oleva ei-alkuperäinen laite ei saa Kerberos-palvelulippua Active Directory -tietokoneista. Tämä ongelma ilmenee, vaikka Windows-päivitykset on asennettu, jotka sisältävät CVE-2020-17049-suojausta, jotka on julkaistu 10.11.–8.12.2020 ja määritetty PerfromTicketSignature-tunnukseksi1 tai suurempi. Lippujen hankinta epäonnistuu KRB_GENERIC_ERROR, jos soittajat lähettävät PAC-vähemmän lipun myöntävän lipun (TGT) todistusaineistona ilman, että USER_NO_AUTH_DATA_REQUIRED on määritetty käyttäjälle merkintä käyttäjätilin ohjaimissa.
-
Windows Fundamentalsin, Windows-käyttöliittymän, Windows UAC:n, Windows Hybrid Cloud Networkingin, Windows Graphicsin ja Windows Median suojauspäivitykset.
Lisätietoja ratkaistuista tietoturva-aukkoista on uudessa suojauspäivitysoppaan sivustossa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Kun olet asentanut 9. maaliskuuta 2021 julkaistut päivitykset, saatat saada odottamattomia tuloksia, kun tulostat joistakin sovelluksista. Ongelmia voivat olla esimerkiksi seuraavat:
|
Tämä ongelma on korjattu KB5001641:ssä. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
On erittäin suositeltavaa asentaa käyttöjärjestelmäsi uusin ylläpitopinopäivitys (SSU) ennen uusimman koon asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSUs-päivityksistä on kohdassa Ylläpitopinon päivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Jos käytät Windows Updatea, uusin SSU(KB4566426)tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada erillisen paketin tälle päivitykselle, siirry Microsoft Update Catalog -sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows Server 2012, Windows Embedded 8 Standard Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5000847 tiedoston tiedot.