Kovo 9, 2021 – KB5000856 (tik saugos naujinimas)
Applies To
Windows Server 2008Leidimo data:
2021-03-09
Versija:
Tik sauga
Svarbu: Patikrinkite, ar įdiegėte reikalingus naujinimus, nurodytus skyriuje kaip gauti šį naujinimą prieš diegdami šį naujinimą.
Svarbu: WSUS nuskaitymo cab failai ir toliau bus pasiekiami "Windows Server" 2008 SP2. Jei turite įrenginių, kuriuose veikia ši operacinė sistema be ESU, jie gali būti rodomi kaip nesuderinami pataisų valdymo ir atitikties įrankių rinkiniuose.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Sprendžia problemą, kai neprigimtinis įrenginys, esantis toje pačioje srityje, negauna "Kerberos" tarnybos bilieto iš "Active Directory DCs". Ši problema iškyla, nors įdiegta "Windows" naujinimai, kuriuose yra " CVE-2020-17049 " apsauga, išleista tarp lapkričio 10 d. ir gruodžio 8 d., 2020 ir sukonfigūruota Perfromticketsignature iki 1 arba didesnis. Bilietų įsigijimas nepavyksta su KRB_GENERIC_ERROR jei skambinantieji pateikia Pac-less bilietų išdavimo bilietą ("CGT") kaip įrodymą be USER_NO_AUTH_DATA_REQUIRED vėliavėlės vartotojo paskyros valdikliuose.
-
"Windows" pagrindų, "Windows" apvalkalo ir "Windows" hibridinio debesies tinklo saugos naujinimai.
Daugiau informacijos apie išspręstas saugos spragas rasite naujos saugos naujinimo vadovo žiniatinklio svetainėje.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.” Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs. |
Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.
Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą rasite šiame tinklaraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Įdiegus naujinimus, išleistuosius kovo 9, 2021, galite gauti netikėtų rezultatų spausdinant iš kai kurių programų. Problemos gali būti:
|
Ši problema išspręsta " KB5001642". |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
SVARBU Klientai, kurie įsigijo atnaujintą saugos naujinimą (esu) , skirtas vietinėms šios operacinės sistemos versijoms, turi laikytis procedūrų, nurodytų " KB4522133 ", kad pratęstumėte saugos naujinimus, kai Išplėstinis palaikymas baigiasi sausio 14 d., 2020.
Daugiau informacijos apie ESU ir kurie leidimai palaikomi, ieškokite KB4497181.
Būtina sąlyga
Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
-
Balandžio 9, 2019 priežiūros rietuvės naujinimas (BSU) (KB4493730). Norėdami gauti atskirą paketą, skirtą šiam s, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 atnaujinimas (KB4474419) išleistas spalio 8 d., 2019. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus rasite "2019 Sha-2" kodo pasirašymas palaikymo reikalavimai, skirti "Windows" ir WSUS.
-
Išplėstinis saugos naujinimų (EDV) licencijavimo parengimo paketas (KB4538484) arba naujinimo išplėstinio saugos naujinimų (esu) licencijavimo parengimo paketas (KB4575904). Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Jei norite gauti atskirą paketą, skirtą "ESU licencijavimo parengimo paketui", ieškokite jo "Microsoft Update" kataloge.
Įdiegus anksčiau išvardytus elementus, primygtinai rekomenduojame įdiegti naujausią "s" (KB4580971). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti atskirą paketą, skirtą naujausioms "s", ieškokite jo "Microsoft Update" kataloge. Bendros informacijos apie "s", ieškokite priežiūros rietuvės naujinimai ir priežiūros rietuvės naujinimai (su): dažnai užduodami klausimai.
PRIMINIMAS Jei naudojate tik saugos naujinimus, jums taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią kaupiamąjį naujinimą (KB5000800) "Internet Explorer".
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Ne |
Peržiūrėkite kitas parinktis toliau. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows Server 2008 Service Pack 2“ Klasifikacija: Saugos naujinimai |
Failo informacija
Šiame naujinime pateiktų failų sąraše Atsisiųskite kaupiamojo naujinimo 5000856 failo informaciją.