Applies ToWindows Server 2008

Leidimo data:

2021-03-09

Versija:

Tik sauga

Svarbu: Patikrinkite, ar   įdiegėte reikalingus naujinimus, nurodytus skyriuje kaip gauti šį naujinimą prieš diegdami šį naujinimą. 

Svarbu: WSUS nuskaitymo cab failai ir toliau bus pasiekiami "Windows Server" 2008 SP2. Jei turite įrenginių, kuriuose veikia ši operacinė sistema be ESU, jie gali būti rodomi kaip nesuderinami pataisų valdymo ir atitikties įrankių rinkiniuose.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai 

  • Sprendžia problemą, kai neprigimtinis įrenginys, esantis toje pačioje srityje, negauna "Kerberos" tarnybos bilieto iš "Active Directory DCs". Ši problema iškyla, nors įdiegta "Windows" naujinimai, kuriuose yra " CVE-2020-17049 " apsauga, išleista tarp lapkričio 10 d. ir gruodžio 8 d., 2020 ir sukonfigūruota Perfromticketsignature iki 1 arba didesnis. Bilietų įsigijimas nepavyksta su KRB_GENERIC_ERROR jei skambinantieji pateikia Pac-less bilietų išdavimo bilietą ("CGT") kaip įrodymą be USER_NO_AUTH_DATA_REQUIRED vėliavėlės vartotojo paskyros valdikliuose.

  • "Windows" pagrindų, "Windows" apvalkalo ir "Windows" hibridinio debesies tinklo saugos naujinimai.

Daugiau informacijos apie išspręstas saugos spragas rasite naujos saugos naujinimo vadovo žiniatinklio svetainėje.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.” Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Išsamų sąrašą, kuriame yra palaikomų leidimų, rasite KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą rasite šiame tinklaraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Įdiegus naujinimus, išleistuosius kovo 9, 2021, galite gauti netikėtų rezultatų spausdinant iš kai kurių programų. Problemos gali būti:

  • Dokumento elementai gali būti spausdinami kaip Vientisiniai juodi/spalvoti laukai arba jų gali trūkti, įskaitant brūkšninius kodus, QR kodus ir grafinius elementus, pvz., logotipus.

  • Gali trūkti lentelės eilučių. Taip pat gali būti kitų lygiuotės arba formatavimo problemų.

  • Spausdinant iš kai kurių taikomųjų programų arba į kai kuriuos spausdintuvus, gali būti rodomas tuščias puslapis arba žymė.

Ši problema išspręsta " KB5001642".

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, kurie įsigijo atnaujintą saugos naujinimą (esu) , skirtas vietinėms šios operacinės sistemos versijoms, turi laikytis procedūrų, nurodytų " KB4522133 ", kad pratęstumėte saugos naujinimus, kai Išplėstinis palaikymas baigiasi sausio 14 d., 2020.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, ieškokite KB4497181.

Būtina sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. Balandžio 9, 2019 priežiūros rietuvės naujinimas (BSU) (KB4493730). Norėdami gauti atskirą paketą, skirtą šiam s, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 atnaujinimas (KB4474419) išleistas spalio 8 d., 2019. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus rasite "2019 Sha-2" kodo pasirašymas palaikymo reikalavimai, skirti "Windows" ir WSUS.

  3. Išplėstinis saugos naujinimų (EDV) licencijavimo parengimo paketas (KB4538484) arba naujinimo išplėstinio saugos naujinimų (esu) licencijavimo parengimo paketas (KB4575904). Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Jei norite gauti atskirą paketą, skirtą "ESU licencijavimo parengimo paketui", ieškokite jo "Microsoft Update" kataloge.

Įdiegus anksčiau išvardytus elementus, primygtinai rekomenduojame įdiegti naujausią "s" (KB4580971). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti atskirą paketą, skirtą naujausioms "s", ieškokite jo "Microsoft Update" kataloge. Bendros informacijos apie "s", ieškokite priežiūros rietuvės naujinimai ir priežiūros rietuvės naujinimai (su): dažnai užduodami klausimai.

PRIMINIMAS Jei naudojate tik saugos naujinimus, jums taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią kaupiamąjį naujinimą (KB5000800) "Internet Explorer".

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Ne

Peržiūrėkite kitas parinktis toliau.

„Microsoft Update“ katalogas

Taip

Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows Server 2008 Service Pack 2“

Klasifikacija: Saugos naujinimai

 Failo informacija

Šiame naujinime pateiktų failų sąraše Atsisiųskite kaupiamojo naujinimo 5000856 failo informaciją.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.