9 marzo 2021- KB5000848 (aggiornamento cumulativo mensile)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProData di rilascio:
09/03/2021
Versione:
Aggiornamento cumulativo mensile
Importante: Windows 8.1 e Windows Server 2012 R2 hanno raggiunto la fine del supporto mainstream e sono ora in supporto esteso. A partire da luglio 2020, non saranno più disponibili rilasci facoltativi non correlati alla sicurezza (noti come rilasci "C") per questo sistema operativo. I sistemi operativi con supporto esteso hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come "B" o aggiornamento martedì).Per informazioni sui vari tipi di aggiornamenti Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articolo seguente. Per visualizzare altre note e messaggi, vedere la home page Windows 8.1 e Windows Server 2012 cronologiadegli aggiornamenti di R2.
Importante: 9 marzo 2021 Come parte della fine del supporto per Adobe Flash, KB4577586 è ora disponibile come aggiornamento facoltativo da Windows Update (WU) e Windows Server Update Services (WSUS). L'installazione di KB4577586 rimuoverà Adobe Flash Player definitivamente dal Windows dispositivo. Dopo l'installazione, non è possibile disinstallare KB4577586. Per altre informazioni sui piani Microsoft, vedere Aggiornamento in Adobe Flash Player - Fine del supporto.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti e correzioni che fanno parte dell'aggiornamento KB4601384 (rilasciato il 9 febbraio 2021) e risolve i problemi seguenti:
-
Risolve un problema per cui un dispositivo non nativo che si trova nella stessa area di autenticazione non riceve un ticket del servizio Kerberos dai controller di dominio Active Directory. Questo problema si verifica anche se sono installati aggiornamenti di Windows che contengono protezioni CVE-2020-17049 rilasciate tra il 10 novembre e l'8 dicembre 2020 e configurate PerfromTicketSignaturesu 1 o versione successiva. L'acquisizione dei ticket non riesce KRB_GENERIC_ERROR se i chiamanti inviano un ticket di concessione ticket (TGT) senza PAC come ticket di prova senza che sia impostato il contrassegno USER_NO_AUTH_DATA_REQUIRED per l'utente in Controlli account utente.
-
Risolve una vulnerabilità di elevazione dei privilegi documentata in CVE-2021-1640 relativa ai processi di stampa inviati alle porte "FILE:". Dopo l'installazione degli aggiornamenti Windows dal 9 marzo 2021 e versioni successive, i processi di stampa in stato in sospeso prima di riavviare il servizio spooler di stampa o riavviare il sistema operativo rimarranno in uno stato di errore. Eliminare manualmente i processi di stampa interessati e inviarli di nuovo alla coda di stampa quando il servizio spooler di stampa è online.
-
Aggiornamenti della sicurezza per Windows fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, Windows Media e Windows Graphics.
Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedere il nuovo sito Web Guida all'aggiornamento della sicurezza.
Problemi noti in questo aggiornamento
|
Sintomo |
Soluzione alternativa |
|
Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore. |
Effettua una delle seguenti operazioni:
Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
|
Dopo l'installazione degli aggiornamenti rilasciati il 9 marzo 2021, è possibile che si otterrà risultati imprevisti durante la stampa da alcune app. I problemi possono includere:
|
Questo problema è stato risolto in KB5001640. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
È consigliabile installare l'aggiornamento dello stack di manutenzione più recente per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.
Se si usa Windows, l'SSU più recente (KB4566425) verrà offerto automaticamente. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update.
Installa questo aggiornamento
|
Canale di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
|
Microsoft Update Catalog |
Sì |
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui fileper l'aggiornamento 5000848 .
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
