9 marca 2021 r. — KB5000803 (kompilacja systemu operacyjnego 14393.4283) — WYGASŁA
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
09.03.2021
Wersja:
Kompilacja systemu operacyjnego 14393.4283
POWIADOMIENIE O WYGAŚNIĘCIU Od 12 marca 2023 r. KB5000803 nie jest już dostępna w Windows Update, wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń. |
NOWY 21-03-09 KB4577586jest teraz dostępna jako opcjonalna aktualizacja z programów Windows Update (WU) i Windows Server Update Services (WSUS). Zainstalowanie KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z urządzenia z systemem Windows. Po zainstalowaniu nie można odinstalować KB4577586. Aby uzyskać więcej szczegółowych informacji na temat planów firmy Microsoft, zobacz Aktualizacja zakończenia wsparcia technicznego programu Adobe Flash Player.
WAŻNE W ramach zakończenia świadczenia pomocy technicznej dla programu Adobe Flash11.19.2020 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 10 w wersji 1607.
r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Aktualizacje zabezpieczenia interfejsu użytkownika systemu Windows.
-
Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.
-
Aktualizacje zwiększające bezpieczeństwo podczas korzystania z produktów Microsoft Office.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Domyślnie wyłącza powiązanie tokenu w Internecie systemu Windows (WinINet).
-
Rozwiązuje problem w usłudze Instrumentacja zarządzania Windows (WMI), który powoduje przeciek stosu za każdym razem, gdy ustawienia zabezpieczeń są stosowane do uprawnień obszaru nazw WMI.
-
Rozwiązuje problem polegający na tym, że podmiot główny w zaufanym obszarze MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny (DC) usługi Active Directory. Dzieje się tak na urządzeniach, na których zainstalowano system Windows Aktualizacje, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano perfromTicketSignature do wartości 1 lub nowszej. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z powodu błędu "KRB_GENERIC_ERROR", jeśli dzwoniący przesyłają bilet TGT (TGT) bez podawania flagi USER_NO_AUTH_DATA_REQUIRED.
-
Rozwiązuje problem polegający na podwyższeniu luki w zabezpieczeniach uprawnień opisanej w cve-2021-1640 związanych z zadaniami drukowania przesyłanych do portów "PLIK:". Po zainstalowaniu aktualizacji systemu Windows od 9 marca 2021 r. i nowszych zadań drukowania, które znajdują się w stanie oczekiwania przed ponownym uruchomieniem usługi buforu wydruku lub ponowne uruchomienie systemu operacyjnego pozostanie w stanie błędu. Ręcznie usuń zadania drukowania, których dotyczy problem, i ponownie prześlij je do kolejki wydruku, gdy usługa buforu wydruku jest w trybie online.
-
Rozwiązuje problem z niezawodnością w aplikacji Pulpit zdalny.
-
Rozwiązuje problem, który może powodować błąd zatrzymania 7E w nfssvr.sys na serwerach z usługą NFS (Network File System).
-
Rozwiązuje problem, który nadmiernie rejestruje zdarzenie DfsSvc 14554 w dzienniku zdarzeń systemowych domyślnie raz na godzinę dla każdej przestrzeni nazw systemu plików DFS (DFSN). Ta aktualizacja dodaje nowy klucz rejestru RootShareAcquireSuccessEvent, aby włączyć lub wyłączyć zdarzenie 14554.
Keypath: HKEY_LOCAL_MACHINE/L"System\CurrentControlSet\Services\Dfs\Parameters"
Wartość domyślna = 0
Jeśli wartość RootShareAcquireSuccessEvent nie wynosi 0 lub nie jest obecna = Włącz dziennik.
Jeśli wartość RootShareAcquireSuccessEvent wynosi 0 = Wyłącz dziennik.
Za każdym razem, gdy zmienisz wartość RootShareAcquireSuccessEvent, musisz ponownie uruchomić usługę DFSN.
-
Rozwiązuje problem, który powoduje wzrost ruchu sieci podczas wykrywania aktualizacji dla systemu Windows Aktualizacje. Ten problem występuje na urządzeniach, na których skonfigurowano używanie uwierzytelnionego serwera proxy użytkownika jako metody rezerwowej w przypadku niepowodzenia wykrywania aktualizacji przy użyciu serwera proxy systemu lub braku serwera proxy.
-
Zaktualizowano zabezpieczenia powłoki systemu Windows, funkcji Kontrola konta użytkownika systemu Windows , Windows Fundamentals, podstawowych funkcji sieciowych systemu Windows, hybrydowej funkcji sieci w chmurze systemu Windows, jądra systemu Windows, wirtualizacji systemu Windows, składnika Microsoft Graphics, przeglądarki Internet Explorer, Starsza wersja Microsoft Edge i pakietu Windows Media.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń .
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu aktualizacji wydanych 9 marca 2021 r. lub 15 marca 2021 r. mogą pojawić się nieoczekiwane wyniki podczas drukowania z niektórych aplikacji. Mogą to być następujące problemy:
|
Ten problem został rozwiązany w KB5001633. |
Jak uzyskać tę aktualizację
KB5000803 nie jest już dostępna.