9. marec 2021 – KB5000856 (posodobitev samo za varnost)
Applies To
Windows Server 2008Datum izdaje:
9. 03. 2021
Različico:
Samo za varnost
Pomembno: Preverite, ali ste namestili zahtevane posodobitve, ki so navedene v razdelku Kako pridobiti to posodobitev, preden namestite to posodobitev.
Pomembno: V storitvi WSUS scan CAB bodo še naprej na voljo za Windows Server 2008 SP2. Če imate podskupino naprav, v katerih se izvajata ta operacijski sistem brez ESU-ja, bodo morda prikazane kot neskladne v vašem naboru orodji za upravljanje popravkov in skladnost.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Obravnava težavo, v kateri neizvorna naprava, ki je v istem kraljestvu, ne prejme storitve Kerberos Service Ticket iz imenika Active Directory DCs. Do te težave pride, čeprav so nameščene posodobitve sistema Windows, ki vsebujejo zaščite CVE-2020-17049 , ki so bile izdane med novembrom 10 in december 8, 2020 in konfigurirane PerfromTicketSignature na 1 ali večje. Nakup vstopnic ne uspe z KRB_GENERIC_ERROR , če klicatelji oddajo vstopnico za vozovnice s Pac manjšo vozovnico (TGT) kot vstopnico za dokaze, ne da bi bila za uporabnika v kontrolnikih uporabniškega računa določena USER_NO_AUTH_DATA_REQUIREDa zastava.
-
Varnostne posodobitve za osnove sistema Windows, lupino sistema Windows in hibridno omrežje sistema Windows.
Če želite več informacij o razrešenih varnostnih ranljivostih, si oglejte spletno mesto vodnika za varnostne posodobitve .
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklapljajte računalnika,« posodobitev pa je lahko prikazana kot Ni uspelo v Zgodovini posodobitev. |
To se pričakuje v naslednjih okoliščinah:
Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Če želite več informacij o aktiviranju, si oglejte ta objava v spletnem dnevniku . Za informacije o predpogojih si oglejte razdelek »Pridobivanje te posodobitve« v tem članku. |
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Ko namestite posodobitve, ki so bile izdane marca 9, 2021, lahko pride do nepričakovanih rezultatov med tiskanjem iz nekaterih aplikacij. Težave lahko vključujejo:
|
Ta težava je odpravljena v KB5001642. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
POMEMBNE Uporabniki, ki so kupili razširjeno varnostno posodobitev (EEV) za različicami na mestu uporabe tega OS, morajo upoštevati postopke v KB4522133 , da nadaljujejo prejemanje varnostnih posodobitev, ko se podaljša podpora konča januarja 14, 2020.
Če želite več informacij o ESU in izdajah, ki so podprte, si oglejte KB4497181.
Predpogoj
Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev sklada za servisiranje aprila 9, 2019 (SSU) (KB4493730). Če želite pridobiti samostojni paket za to SSU, ga poiščite v Microsoftovem katalogu posodobitev. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419), izdana oktobra 8, 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o storitvi SHA-2, si oglejte 2019 koda podpore za podpisovanje kode za Windows in WSUS.
-
Paket za pripravo licenc za razširjene varnostne posodobitve (EEV) (KB4538484) ali posodobitev za paket licenciranja za razširjene varnostne posodobitve (EEV) (KB4575904). Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenc za EEV, ga poiščite v katalogu Microsoftovih posodobitev.
Po namestitvi zgornjih elementov vam toplo priporočamo, da namestite najnovejšo različico SSU (KB4580971). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo različico SSU, ga poiščite v katalogu Microsoftovih posodobitev. Če želite splošne informacije o SSUs, si oglejte posodobitve sklada za servisiranje in posodobitve sklada za servisiranje (SSU): pogosta vprašanja.
Opomnik Če uporabljate posodobitve za varnost, boste morali namestiti tudi vse prejšnje posodobitve za varnost in najnovejšo kumulativno posodobitev za Internet Explorer (KB5000800).
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Ne |
Spodaj si oglejte druge možnosti. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows Server 2008 s servisnim paketom SP2 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev 5000856.