Applies ToWindows Server 2008

Laidiena datums:

09.03.2021

Versija:

Tikai drošības

Svarīgi!: Pārliecinieties, vai esat   instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā kā iegūt šo atjauninājumu , pirms instalējat šo atjauninājumu. 

Svarīgi!: WSUS skenēšanas CAB faili joprojām būs pieejami Windows Server 2008 SP2. Ja jums ir ierīču apakškopas, kurās darbojas šī operētājsistēma bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku komplektos.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk. 

  • Novērš problēmu, kas nevietējai ierīcei, kas atrodas tajā pašā valstībā, netiek saņemta Kerberos pakalpojuma biļete no Active Directory DCs. Šī problēma rodas pat tad, ja ir instalēti Windows atjauninājumi, kas satur CVE-2020-17049 aizsardzību, kas ir izlaistas no 10. novembra līdz 8. decembrim 2020 un konfigurētas PerfromTicketSignature līdz 1 vai lielākai. Biļešu iegāde nav sekmīga ar KRB_GENERIC_ERROR , ja zvanītājam ir iesniegta Pac-mazāka biļete (TGT) kā pierādījumu biļete bez lietotāja konta vadīklām USER_NO_AUTH_DATA_REQUIRED karodziņa.

  • Windows Fundamentals, Windows čaulas un Windows Hibrīdā mākoņa tīklošanas drošības atjauninājumi.

Papildinformāciju par atrisinātajām drošības problēmām skatiet lapā jauna drošības atjaunināšanas rokasgrāmata .

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc šā atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiek parādīts kļūdas ziņojums “Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēdziet datoru", un atjauninājums Atjauninājumu vēsturē var tikt rādīts kā Neizdevās.

Tas ir gaidāms tālāk minētajos apstākļos.

  • Ja instalējat šo atjauninājumu ierīcē, kurā darbojas izdevums, kas netiek atbalstīts ESU. Pilnu sarakstu ar to, kuras versijas tiek atbalstītas, skatiet rakstā KB4497181.

  • Ja jūsu ierīcē nav instalēta un aktivizēta ESU MAK papildinājumu atslēga.

Ja esat iegādājies ESU atslēgu un ir radusies minētā problēma, lūdzu, pārbaudiet, vai esat piemērojis visus priekšnoteikumus un vai jūsu atslēga ir aktivizēta. Lai iegūtu informāciju par aktivizāciju, skatiet šo emuāra ziņu. Informāciju par priekšnosacījumiem skatiet šā raksta sadaļā "Atjauninājuma iegūšana".

Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību.

Izpildiet kādu no tālāk aprakstītajām darbībām:

  • Veiciet darbību no procesa, kuram ir administratora tiesības.

  • Veiciet darbību no mezgla, kam nav CSV īpašumtiesību.

Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā.

Pēc atjauninājumu instalēšanas laidienu 2021. gada 9. martā, drukājot no dažām programmām, var rasties neparedzēti rezultāti. Problēmas var būt šādas:

  • Dokumenta elementi var tikt drukāti kā tīrtoņa melnā/krāsu lodziņi vai to trūkst, ieskaitot svītrkodus, QR kodus un grafikas elementus, piemēram, logotipus.

  • Iespējams, trūkst tabulas rindiņu. Var būt arī citas līdzinājuma vai formatēšanas problēmas.

  • Ja drukājat no dažām programmām vai dažiem printeriem, rezultāts var būt tukša lappuse vai etiķete.

Šī problēma ir novērsta programmā KB5001642.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

SVARĪGI Klienti, kuri ir iegādājušies paplašināto drošības atjauninājumu (ESU) lokālajām VERSIJĀM šajā OS, ir jāizpilda KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī.

Papildinformāciju par ESU un kuru izdevumu atbalstu skatiet rakstā KB4497181.

Priekšnosacījuma

Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 9. aprīlis, 2019 apkopes steka atjauninājums (SSU) (KB4493730). Lai iegūtu savrupu pakotni šai SSU, meklējiet to Microsoft atjauninājumu katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.

  2. Jaunākais SHA-2 atjauninājums (KB4474419) izlaists oktobris 8, 2019. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda paraksta atbalsta prasība sistēmai Windows un WSUS.

  3. Paplašinātās drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne (KB4538484) vai atjauninātās drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne (KB4575904) atjauninājums. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupu pakotni ESU licencēšanas sagatavošanas pakotnē, meklējiet to Microsoft atjauninājumu katalogā.

Pēc iepriekš minēto vienumu instalēšanas noteikti iesakām instalēt jaunāko SSU (KB4580971). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu savrupu pakotni pēdējam SSU, meklējiet to Microsoft atjauninājumu katalogā. Vispārīgu informāciju par SSUs skatiet sadaļā apkalpošanas steka atjauninājumi un apkalpošanas steku atjauninājumi (SSU): bieži uzdotie jautājumi.

ATGĀDINĀJUMS Ja izmantojat tikai drošības atjauninājumus, jums ir jāinstalē arī visi iepriekšējie drošības atjauninājumi un jaunākā Internet Explorer kumulatīvais atjauninājums (KB5000800).

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Skatiet citas tālāk norādītās opcijas.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts — Windows Server 2008 2. servisa pakotne

Klasifikācija — drošības atjauninājumi

 Informācija par failiem

Šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par kumulatīvo atjauninājumu 5000856.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.