9. marec 2021 – KB5000856 (aktualizácia iba na zabezpečenie)
Applies To
Windows Server 2008Dátum vydania:
9. 3. 2021
Verzia:
Iba zabezpečenie
Dôležité: Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti ako získať túto aktualizáciu .
Dôležité: Súbory CAB kontroly WSUS budú naďalej k dispozícii pre Windows Server 2008 SP2. Ak máte v tomto operačnom systéme spustenú podskupinu zariadení bez ESU, môžu sa vo vašich súpravách nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši problém, v ktorom nepôvodné zariadenie, ktoré sa nachádza v rovnakej oblasti, nedostane lístok služby Kerberos zo služby Active Directory DCs. Tento problém sa vyskytuje aj vtedy, keď sú nainštalované aktualizácie systému Windows obsahujúce CVE-2020-17049 ochrany vydané v rozmedzí od 10. novembra do 8. decembra 2020 a nakonfigurované PerfromTicketSignature na 1 alebo väčšiu. Obstaranie letenky zlyhá s KRB_GENERIC_ERROR , ak sa v ovládacích prvkoch používateľských kont odošlú do popredia letenky (TGT) ako dôkazový USER_NO_AUTH_DATA_REQUIRED lístok Pac-less Ticket (TGT).
-
Aktualizácie zabezpečenia pre Windows základy, Windows Shell a Windows hybridné cloudové siete.
Ďalšie informácie o vyriešených napadnuteľných bezpečnostných údajoch nájdete na webovej lokalite príručky na aktualizáciu zabezpečenia .
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií. |
Očakáva sa to v nasledujúcich prípadoch:
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Ďalšie informácie o aktivácii nájdete v tomto blogovom príspevku. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku. |
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Po inštalácii aktualizácií vydaných v marci 9 2021 sa pri tlači z niektorých aplikácií môže zobraziť neočakávané výsledky. Problémy môžu zahŕňať:
|
Tento problém je vyriešený v KB5001642. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia postupovať podľa postupov v KB4522133 a pokračovať v prijímaní aktualizácií zabezpečenia po ukončení rozšírenej podpory na 14. januára 2020.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v téme KB4497181.
Základné
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Apríl 9, 2019 servis stack Update (SSU) (KB4493730). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme 2019 požiadavky podpory podpisu kódu SHA-2 pre Windows a WSUS.
-
Balík rozšírenej aktualizácie zabezpečenia (ESU) na prípravu licencií (KB4538484) alebo aktualizácie pre balík s aktualizáciou rozšírenej aktualizácie zabezpečenia (ESU) na prípravu licencií (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Po inštalácii vyššie uvedených položiek odporúčame nainštalovať najnovšie SSU (KB4580971). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšie SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSUs to nájdete v téme Servisné aktualizácie a aktualizácie zásobníkov (SSU): najčastejšie otázky.
PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie zabezpečenia a najnovšie kumulatívnej aktualizácie pre Internet Explorer (KB5000800).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú uvedené v tejto aktualizácii, Stiahnite si informácie o súbore Kumulatívna aktualizácia 5000856.