Applies ToWindows Server 2008

Kiadás dátuma:

2021. 03. 09.

Verzió:

Csak biztonság

Fontos: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés  letöltése című szakaszban. 

Fontos: A WSUS-ellenőrzési fülkefájlok továbbra is elérhetők maradnak a Windows Server 2008 SP2-hez. Ha olyan eszközkészlettel rendelkezik, amely ezt az operációs rendszert ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők: 

  • Kijavítottuk azt a hibát, amely miatt egy nem natív eszköz, amely ugyanabban a tartományba oszlott, nem kap Kerberos-szolgáltatási jegyet az Active Directory-címtárból. Ez a probléma akkor is jelentkezik, ha a Windows-frissítések telepítve vannak, és legalább 1-re vannak beállítva a 2020. november 10. és december 8. között kiadott CVE-2020-17049-es védelemmel. Nem sikerül a jegybeszerzés a KRB_GENERIC_ERROR-ban, ha a hívók PAC-támogatás nélküli jegykiadó jegyet (TGT) küldenének bizonyítékként anélkül, hogy a felhasználói fiókok vezérlőiben be lenne állítva egy USER_NO_AUTH_DATA_REQUIRED-jelző.

  • Biztonsági frissítések a Windows Fundamentals, a Windows Shell és a Windows Hibrid felhőbeli hálózathoz.

A megoldott biztonsági résekkel kapcsolatos további információkért olvassa el az új biztonsági frissítési útmutató webhelyét.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját a KB4497181.KB4497181című cikk tartalmazza.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválásról további információt ebben a blogbejegyzésben talál. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Végezze el a következő műveletek egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.

A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

A 2021. március 9-én kiadott frissítések telepítése után nem várt eredményt kap egyes alkalmazásokból való nyomtatáskor. A problémák közé tartozhatnak az alábbiak:

  • Előfordulhat, hogy a dokumentum elemei egyszínű fekete/színes négyzetként nyomatnak, vagy hiányoznak, például vonalkódok, QR-kódok és grafikus elemek, például emblémák.

  • Előfordulhat, hogy hiányoznak a táblázatsorok. Egyéb igazítási vagy formázási problémák is előfordulhatnak.

  • Egyes alkalmazásokból vagy nyomtatókból történő nyomtatás üres oldalt vagy címkét eredményezhet.

A hiba a KB5001642-ben már javítva van.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Az operációs rendszer helyszíni verzióihoz kiterjesztett biztonsági frissítést (ESU) megvásároló ügyfeleknek a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket.

Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.

Előfeltételek

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. április 9-i karbantartási stack update (SSU) (KB4493730). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A 2019. október 8-án kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd: A 2019 SHA-2kódalá aláírása támogatási követelménye Windows és WSUS esetén.

  3. A kiterjesztett biztonsági frissítéseket (ESU) licencelőkészítő csomag(KB4538484)vagy a kiterjesztett biztonsági frissítések licencelési előkészítési csomagját(KB4575904)frissítőcsomag. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update Katalógusban keresheti meg.

A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU(KB4580971) szoftvert. Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.

EMLÉKEZTETŐ Ha csak biztonsági frissítéseket használ, az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb kumulatív frissítését(KB5000800) is telepítenie kell.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Nem

Az alábbiakban megtekintheti az egyéb lehetőségeket.

Microsoft Update katalógus

Igen

A frissítés önálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows Server 2008 Service Pack 2

Besorolás: Biztonsági frissítések

 A fájlokkal kapcsolatos adatok

A frissítésben elérhető fájlok listájának letöltéséhez töltse le az 5000856-oskumulatív frissítés fájlinformációit.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.