Applies ToWindows Server 2008

Dátum vydania:

9. 3. 2021

Verzia:

Iba zabezpečenie

Dôležité:   Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti ako získať túto aktualizáciu

Dôležité: Súbory CAB kontroly WSUS budú naďalej k dispozícii pre Windows Server 2008 SP2. Ak máte v tomto operačnom systéme spustenú podskupinu zariadení bez ESU, môžu sa vo vašich súpravách nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné: 

  • Rieši problém, v ktorom nepôvodné zariadenie, ktoré sa nachádza v rovnakej oblasti, nedostane lístok služby Kerberos zo služby Active Directory DCs. Tento problém sa vyskytuje aj vtedy, keď sú nainštalované aktualizácie systému Windows obsahujúce CVE-2020-17049 ochrany vydané v rozmedzí od 10. novembra do 8. decembra 2020 a nakonfigurované PerfromTicketSignature na 1 alebo väčšiu. Obstaranie letenky zlyhá s KRB_GENERIC_ERROR , ak sa v ovládacích prvkoch používateľských kont odošlú do popredia letenky (TGT) ako dôkazový USER_NO_AUTH_DATA_REQUIRED lístok Pac-less Ticket (TGT).

  • Aktualizácie zabezpečenia pre Windows základy, Windows Shell a Windows hybridné cloudové siete.

Ďalšie informácie o vyriešených napadnuteľných bezpečnostných údajoch nájdete na webovej lokalite príručky na aktualizáciu zabezpečenia .

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Ak chcete zobraziť celý zoznam vydaní, ktoré sú podporované, pozrite si KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Ďalšie informácie o aktivácii nájdete v tomto blogovom príspevku. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku.

Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Po inštalácii aktualizácií vydaných v marci 9 2021 sa pri tlači z niektorých aplikácií môže zobraziť neočakávané výsledky. Problémy môžu zahŕňať:

  • Prvky dokumentu sa môžu vytlačiť ako jednofarebné alebo farebné polia, ktoré môžu chýbať, vrátane čiarových kódov, QR kódov a grafických prvkov, ako sú napríklad logá.

  • Môže chýbať čiara tabuľky. Môžu sa vyskytnúť aj ďalšie problémy s zarovnaním alebo formátovaním.

  • Tlač z niektorých aplikácií alebo na niektoré tlačiarne môže mať za následok prázdnu stranu alebo menovku.

Tento problém je vyriešený v KB5001642.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia postupovať podľa postupov v KB4522133 a pokračovať v prijímaní aktualizácií zabezpečenia po ukončení rozšírenej podpory na 14. januára 2020.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v téme KB4497181.

Základné

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Apríl 9, 2019 servis stack Update (SSU) (KB4493730). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme 2019 požiadavky podpory podpisu kódu SHA-2 pre Windows a WSUS.

  3. Balík rozšírenej aktualizácie zabezpečenia (ESU) na prípravu licencií (KB4538484) alebo aktualizácie pre balík s aktualizáciou rozšírenej aktualizácie zabezpečenia (ESU) na prípravu licencií (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Po inštalácii vyššie uvedených položiek odporúčame nainštalovať najnovšie SSU (KB4580971). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšie SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSUs to nájdete v téme Servisné aktualizácie a aktualizácie zásobníkov (SSU): najčastejšie otázky.

PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie zabezpečenia a najnovšie kumulatívnej aktualizácie pre Internet Explorer (KB5000800).

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Nie

Pozrite si ďalšie nižšie uvedené možnosti.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt:  Windows Server 2008 Service Pack 2

Klasifikácia: Aktualizácie zabezpečenia

 Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú uvedené v tejto aktualizácii, Stiahnite si informácie o súbore Kumulatívna aktualizácia 5000856.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365