9 березня 2021 р. – KB5000848 (щомісячне зведене оновлення)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProДата випуску:
09.03.2021
Версія:
Щомісячне зведення
Увага!: статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 8.1 і Windows Server 2012 R2.
Windows 8.1 і Windows Server 2012 R2 припинили підтримку основного потоку та наразі надається розширена підтримка. Починаючи з липня 2020 р., для цієї операційної системи більше не будуть бути необов'язкові випуски, не системи безпеки (відомі як випуски C). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка"). Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвер, пакети оновлень тощо, див. в ційУвага!: 9 березня 2021 р. KB4577586 тепер доступне в якості додаткового оновлення з Windows Update (WU) і служби Windows Server Update Services (WSUS). Якщо інсталювати KB4577586, Adobe Flash Player остаточно буде видалено з Windows пристрою. Після інсталяції видалити оновлення KB4577586 не можна. Докладні відомості про плани Microsoft див. в статті Завершення підтримки Adobe Flash Player.
У рамках підтримки Adobe Flash оновленняПокращення та виправлення
Це оновлення системи безпеки містить удосконалення й виправлення, які входили до складу оновлення KB4601384 (випущено 9 лютого 2021 р.), і вирішує такі проблеми:
-
Вирішено проблему, коли нетипий пристрій, розташований у тій самій області, не отримує запит на обслуговування Kerberos від DCs Active Directory. Ця проблема виникає, навіть якщо інстальовано оновлення Windows, які містять захист CVE-2020-17049, випущені в період із 10 листопада по 8 грудня 2020 р., і настроєно на використання PerfromTicketSignature значення 1 або більше. Помилка придбання квитка в KRB_GENERIC_ERROR, якщо абоненти надішлють квиток pac-less Ticket Granting Ticket (TGT) як квиток на доказ без прапорця USER_NO_AUTH_DATA_REQUIRED в Елементах керування обліковими записами користувачів.
-
У цьому шаблоні наближується вразливість системи безпеки прав, описане в CVE-2021-1640, пов'язаному з завданнями друку, надісланими портами "FILE:". Після інсталяції Windows 9 березня 2021 р. і пізніших завдань друку у стані очікування, перш ніж перезапустити службу спулера друку або перезапустити операційну систему, стан помилки не зміниться. Вручну видаліть відповідні завдання друку та повторно надрукуйте їх у черзі друку, коли служба спулера друку буде доступна в онлайні.
-
Оновлення системи безпеки для Windows основ, оболонки Windows, Windows UAC, Windows гібридної мережі, Windows мультимедіа та графіки Windows хмари.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції оновлень, випущених 9 березня 2021 року, під час друку з деяких програм можуть виникнути неочікувані результати. Проблеми можуть включати:
|
Цю проблему вирішено в KB5001640. |
Отримання оновлення
Перед інсталяцією цього оновлення
Перш ніж інсталювати останнє зведене оновлення, радимо інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про SSUs див. в розділі Оновлення стосу обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.
Якщо використовується Windows Update, вам буде автоматично запропоновано останнє оновлення SSU(KB4566425). Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5000848.