9 marca 2021 r. — KB5000848 (miesięczny raport)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProData wydania:
09.03.2021
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Ważne: artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną Windows 8.1 i Windows Server 2012 historii aktualizacji w r2.
Windows 8.1 i Windows Server 2012 R2 zakończyły wsparcie w trybie wsparciem głównym i obecnie są w wsparcia rozszerzonego. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek). Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następującyWażne: 9 marca 2021 kb4577586 jest teraz dostępna jako opcjonalna aktualizacja z usługi Windows Update (WU) i programu Windows Server Update Services (WSUS). Zainstalowanie aktualizacji KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z Windows urządzenia. Po jej zainstalowaniu nie można odinstalować aktualizacji KB4577586. Aby uzyskać więcej szczegółowych informacji na temat planów firmy Microsoft, zobacz Zakończenie zakończenia pomocy technicznej w programie Adobe Flash Player.
r. W ramach zakończenia obsługi programu Adobe FlashUlepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4601384 (wydanej 9 lutego 2021 r.) i rozwiązały następujące problemy:
-
Rozwiązuje problem, w którym urządzenie nienatywne, które znajduje się w tym samym zakresie, nie otrzymuje biletu usługi Kerberos z komputerów DCs usługi Active Directory. Ten problem występuje, mimo że są zainstalowane aktualizacje Windows, które zawierają zabezpieczenia CVE-2020-17049 wydane między 10 listopada 2020 r. i skonfigurowano usługę PerfromTicketSignature do co najmniej 1 listopada 2020 r. Zakup biletu kończy się niepowodzeniem KRB_GENERIC_ERROR, jeśli osoby dzwoniące prześlij bilet nieoznaczyszjący bilet (TGT, Pac-less Ticket Granting Ticket) jako bilet dowodowy bez ustawienia flagi USER_NO_AUTH_DATA_REQUIRED dla użytkownika w kontrolkach konta użytkownika.
-
Ten problem dotyczy luki w zabezpieczeniach związanych z podwyższeniem poziomu uprawnień w oprogramowaniu CVE-2021-1640 związany z zadaniami drukowania przesłanymi do portów "PLIK:". Po zainstalowaniu aktualizacji Windows z 9 marca 2021 r. lub nowszych zadania wydruku, które znajdują się w stanie oczekiwania przed ponownym uruchomieniem usługi bufora wydruku lub ponownym uruchomieniem systemu operacyjnego, pozostaną w stanie błędu. Ręcznie usuń zadania wydruku, których dotyczy problem, i prześlij je ponownie do kolejki wydruku, gdy usługa buforu wydruku jest w trybie online.
-
Aktualizacje zabezpieczeń dla Windows, powłoki Windows, centrum Windows uac, hybrydowej sieci Windows w chmurze, Windows multimediów i grafiki Windows.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu aktualizacji wydanej 9 marca 2021 r. podczas drukowania z niektórych aplikacji mogą pojawić się nieoczekiwane wyniki. Mogą to być następujące problemy:
|
Ten problem został rozwiązany w aktualizacji KB5001640. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi dla systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.
Jeśli używasz Windows SSU (KB4566425), zostanie Ci automatycznie oferowana najnowsza wersja SSU(KB4566425). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach do aktualizacji 5000848.