9 martie 2021 - KB5000803 (versiunea sistemului de operare 14393.4283) - EXPIRAT
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
09.03.2021
Versiune:
Versiunea sistemului de operare 14393.4283
NOTIFICARE DE EXPIRARE Începând cu 12.09.2023, KB5000803 nu mai este disponibil din Windows Update, din Catalogul Microsoft Update sau din alte canale de lansare. Vă recomandăm să actualizați dispozitivele la cea mai recentă actualizare de calitate de securitate. |
NOU 9.03.21 KB4577586este disponibil acum ca actualizare opțională de la Windows Update (WU) și Windows Server Update Services (WSUS). Instalarea KB4577586 va elimina definitiv Adobe Flash Player de pe dispozitivul Windows. După instalare, nu puteți dezinstala KB4577586. Pentru mai multe detalii despre planurile Microsoft, consultați Data de sfârșit al perioadei de asistență pentru Adobe Flash Player.
IMPORTANT Ca parte a sfârșitului perioadei de asistență pentru Adobe Flash,19.11.20 tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului de actualizări Windows 10, versiunea 1607.
Pentru informații despre terminologia Windows Update, consultați articolul despreIdei principale
-
Actualizări securitate pentru interfața utilizator Windows.
-
Actualizări pentru a îmbunătăți securitatea atunci când Windows efectuează operațiuni de bază.
-
Actualizări pentru a îmbunătăți securitatea atunci când utilizați produse Microsoft Office.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Dezactivează legarea simbolurilor în mod implicit în Windows Internet (WinINet).
-
Tratează o problemă din serviciul Instrumentație de gestionare Windows (WMI) care cauzează o irosire de heap de fiecare dată când se aplică setările de securitate pentru permisiunile WMI pentru spațiul de nume.
-
Tratează o problemă din cauza căreia un cont principal dintr-un domeniu MIT de încredere nu reușește să obțină un tichet de serviciu Kerberos de la controlerele de domeniu Active Directory (DC). Acest lucru se întâmplă pe dispozitivele care au instalat Windows Actualizări care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai recent. Aceste actualizări au fost lansate între 10 noiembrie 2020 și 8 decembrie 2020. Achiziționarea tichetului nu reușește, de asemenea, cu eroarea "KRB_GENERIC_ERROR", în cazul în care apelanții remit un tichet de acordare a tichetului (TGT) fără PAC ca dovadă, fără a furniza semnalizatorul de USER_NO_AUTH_DATA_REQUIRED.
-
Tratează o creștere a vulnerabilității de securitate a privilegiilor documentată în CVE-2021-1640 legată de activitățile de imprimare remise la porturile "FILE:". După instalarea actualizărilor Windows din 9 martie 2021 și din versiunile mai recente, activitățile de imprimare aflate într-o stare de așteptare înainte de a reporni serviciul derulatorului de imprimare sau de a reporni sistemul de operare vor rămâne într-o stare de eroare. Ștergeți manual activitățile de imprimare afectate și remiteți-le din nou în coada de imprimare atunci când serviciul derulatorului de imprimare este online.
-
Tratează o problemă de fiabilitate din Desktop la distanță.
-
Tratează o problemă care poate cauza eroarea de oprire 7E în nfssvr.sys pe serverele care rulează serviciul Network File System (NFS).
-
Tratează o problemă care înregistrează excesiv evenimentul DfsSvc 14554 în jurnalul de evenimente de sistem în mod implicit, o dată la fiecare oră, pentru fiecare spațiu de nume DFS (DFSN). Această actualizare adaugă o nouă cheie de registry, RootShareAcquireSuccessEvent, pentru a activa sau a dezactiva evenimentul 14554.
Keypath: HKEY_LOCAL_MACHINE/L"System\CurrentControlSet\Services\Dfs\Parameters"
Valoare implicită = 0
Dacă RootShareAcquireSuccessEvent nu este 0 sau nu este prezent = Jurnalul de activare.
Dacă RootShareAcquireSuccessEvent este 0 = Jurnalul de dezactivare.
De fiecare dată când modificați RootShareAcquireSuccessEvent, trebuie să reporniți serviciul DFSN.
-
Tratează o problemă care cauzează o creștere a traficului de rețea în timpul detectării actualizărilor pentru Windows Actualizări. Această problemă apare pe dispozitivele care sunt configurate să utilizeze un proxy de utilizator autentificat ca metodă de rezervă dacă detectarea actualizărilor cu un proxy de sistem nu reușește sau nu există niciun proxy.
-
Actualizări de securitate pentru Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Networking, kernelul Windows, virtualizarea Windows, componenta grafică Microsoft, Internet Explorer, vechea versiune Microsoft Edge și Windows Media.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizări de securitate .
Îmbunătățiri Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
După ce instalați actualizări lansate la 9 martie 2021 sau 15 martie 2021, este posibil să primiți rezultate neașteptate atunci când imprimați din unele aplicații. Problemele pot include:
|
Această problemă este rezolvată în KB5001633. |
Cum se obține această actualizare
KB5000803 nu mai este disponibil.