Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

09.03.2021

Wersja:

Kompilacja systemu operacyjnego 14393.4283

POWIADOMIENIE O WYGAŚNIĘCIU

Od 12 marca 2023 r. KB5000803 nie jest już dostępna w Windows Update, wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

NOWY 21-03-09 WAŻNE W ramach zakończenia świadczenia pomocy technicznej dla programu Adobe Flash KB4577586jest teraz dostępna jako opcjonalna aktualizacja z programów Windows Update (WU) i Windows Server Update Services (WSUS). Zainstalowanie KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z urządzenia z systemem Windows. Po zainstalowaniu nie można odinstalować KB4577586. Aby uzyskać więcej szczegółowych informacji na temat planów firmy Microsoft, zobacz Aktualizacja zakończenia wsparcia technicznego programu Adobe Flash Player.

11.19.2020 r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 10 w wersji 1607. 

Najważniejsze informacje

  • Aktualizacje zabezpieczenia interfejsu użytkownika systemu Windows.

  • Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.

  • Aktualizacje zwiększające bezpieczeństwo podczas korzystania z produktów Microsoft Office.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Domyślnie wyłącza powiązanie tokenu w Internecie systemu Windows (WinINet).

  • Rozwiązuje problem w usłudze Instrumentacja zarządzania Windows (WMI), który powoduje przeciek stosu za każdym razem, gdy ustawienia zabezpieczeń są stosowane do uprawnień obszaru nazw WMI.

  • Rozwiązuje problem polegający na tym, że podmiot główny w zaufanym obszarze MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny (DC) usługi Active Directory. Dzieje się tak na urządzeniach, na których zainstalowano system Windows Aktualizacje, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano perfromTicketSignature do wartości 1 lub nowszej. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z powodu błędu "KRB_GENERIC_ERROR", jeśli dzwoniący przesyłają bilet TGT (TGT) bez podawania flagi USER_NO_AUTH_DATA_REQUIRED.

  • Rozwiązuje problem polegający na podwyższeniu luki w zabezpieczeniach uprawnień opisanej w cve-2021-1640 związanych z zadaniami drukowania przesyłanych do portów "PLIK:". Po zainstalowaniu aktualizacji systemu Windows od 9 marca 2021 r. i nowszych zadań drukowania, które znajdują się w stanie oczekiwania przed ponownym uruchomieniem usługi buforu wydruku lub ponowne uruchomienie systemu operacyjnego pozostanie w stanie błędu. Ręcznie usuń zadania drukowania, których dotyczy problem, i ponownie prześlij je do kolejki wydruku, gdy usługa buforu wydruku jest w trybie online. 

  • Rozwiązuje problem z niezawodnością w aplikacji Pulpit zdalny.

  • Rozwiązuje problem, który może powodować błąd zatrzymania 7E w nfssvr.sys na serwerach z usługą NFS (Network File System).

  • Rozwiązuje problem, który nadmiernie rejestruje zdarzenie DfsSvc 14554 w dzienniku zdarzeń systemowych domyślnie raz na godzinę dla każdej przestrzeni nazw systemu plików DFS (DFSN). Ta aktualizacja dodaje nowy klucz rejestru RootShareAcquireSuccessEvent, aby włączyć lub wyłączyć zdarzenie 14554.

    Keypath: HKEY_LOCAL_MACHINE/L"System\CurrentControlSet\Services\Dfs\Parameters"

    Wartość domyślna = 0

    Jeśli wartość RootShareAcquireSuccessEvent nie wynosi 0 lub nie jest obecna = Włącz dziennik.

    Jeśli wartość RootShareAcquireSuccessEvent wynosi 0 = Wyłącz dziennik.

    Za każdym razem, gdy zmienisz wartość RootShareAcquireSuccessEvent, musisz ponownie uruchomić usługę DFSN.

  • Rozwiązuje problem, który powoduje wzrost ruchu sieci podczas wykrywania aktualizacji dla systemu Windows Aktualizacje. Ten problem występuje na urządzeniach, na których skonfigurowano używanie uwierzytelnionego serwera proxy użytkownika jako metody rezerwowej w przypadku niepowodzenia wykrywania aktualizacji przy użyciu serwera proxy systemu lub braku serwera proxy.

  • Zaktualizowano zabezpieczenia powłoki systemu Windows, funkcji Kontrola konta użytkownika systemu Windows , Windows Fundamentals, podstawowych funkcji sieciowych systemu Windows, hybrydowej funkcji sieci w chmurze systemu Windows, jądra systemu Windows, wirtualizacji systemu Windows, składnika Microsoft Graphics, przeglądarki Internet Explorer, Starsza wersja Microsoft Edge i pakietu Windows Media.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń .

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu aktualizacji wydanych 9 marca 2021 r. lub 15 marca 2021 r. mogą pojawić się nieoczekiwane wyniki podczas drukowania z niektórych aplikacji. Mogą to być następujące problemy:

  • Elementy dokumentu mogą być drukowane w postaci pełnych czarnych/kolorowych pól lub mogą brakować takich elementów, jak kody kreskowe, kody QR i elementy graficzne, takie jak logo.

  • Być może brakuje linii tabeli. Mogą występować również inne problemy z wyrównaniem lub formatowaniem.

  • Drukowanie z niektórych aplikacji lub na niektórych drukarkach może spowodować wyświetlenie pustej strony lub etykiety.

Ten problem został rozwiązany w KB5001633.

Jak uzyskać tę aktualizację

KB5000803 nie jest już dostępna.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders