12 Ιανουαρίου 2021 — KB4598278 (Μηνιαία συγκέντρωση)

Ισχύει για
Windows Server 2012 Windows Embedded 8 Standard

Σημείωση

ΣΗΜΑΝΤΙΚΟ Το Adobe Flash Player βγήκε εκτός υποστήριξης στις 31 Δεκεμβρίου 2020. Για περισσότερες πληροφορίες, ανατρέξτε στη λήξη υποστήριξης του Adobe Flash στις 31 Δεκεμβρίου 2020. Το περιεχόμενο Flash θα αποκλειστεί από την εκτέλεση στο Flash Player από τις 12 Ιανουαρίου 2021. Για περισσότερες πληροφορίες, ανατρέξτε στη σελίδα γενικών πληροφοριών του Adobe Flash Player EOL.

Σημείωση

ΣΗΜΑΝΤΙΚΟ Windows Server 2012 έφτασε στο τέλος της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. Ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις (γνωστές ως εκδόσεις "C" ή "D") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα με εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές και ως έκδοση "B" ή "Ενημέρωση Τρίτης").

Σημείωση

Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, διαβάστε το ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων του Windows Server 2012.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται στην ενημέρωση KB4592468 (η οποία κυκλοφόρησε πριν από τις 8 Δεκεμβρίου 2020) και επιλύει τα εξής προβλήματα:

  • Επιλύει μια ευπάθεια παράκαμψης ασφαλείας που υπάρχει στον τρόπο με τον οποίο η σύνδεση κλήσης απομακρυσμένης διαδικασίας εκτυπωτή (RPC) χειρίζεται τον έλεγχο ταυτότητας για την απομακρυσμένη διασύνδεση Winspool. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB4599464.

  • Επιλύει ένα πρόβλημα ευπάθειας ασφαλείας με διακομιστές intranet που βασίζονται σε HTTPS. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι διακομιστές intranet που βασίζονται σε HTTPS δεν μπορούν να αξιοποιήσουν ένα διακομιστή μεσολάβησης χρήστη για τον εντοπισμό ενημερώσεων από προεπιλογή. Οι σαρώσεις που χρησιμοποιούν αυτούς τους διακομιστές θα αποτύχουν, εάν οι υπολογιστές-πελάτες δεν έχουν ρυθμισμένο διακομιστή μεσολάβησης συστήματος.

    Εάν πρέπει να αξιοποιήσετε ένα διακομιστή μεσολάβησης χρήστη, πρέπει να ρυθμίσετε τις παραμέτρους της συμπεριφοράς χρησιμοποιώντας την πολιτική Windows Update Να επιτρέπεται η χρήση διακομιστή μεσολάβησης χρήστη ως εναλλακτική, εάν αποτύχει ο εντοπισμός με τη χρήση διακομιστή μεσολάβησης συστήματος. Για να βεβαιωθείτε ότι τα υψηλότερα επίπεδα ασφάλειας, αξιοποιήστε επιπλέον Υπηρεσίες Windows Server Update Services (WSUS) Καρφίτσωμα πιστοποιητικού ασφάλειας επιπέδου μεταφοράς (TLS) σε όλες τις συσκευές. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αλλαγές στις σαρώσεις, βελτιωμένη ασφάλεια για συσκευές Windows.

    Σημείωση Αυτή η αλλαγή δεν επηρεάζει τους πελάτες που χρησιμοποιούν διακομιστές HTTP WSUS.

  • Επιλύθηκε ένα πρόβλημα κατά το οποίο ένας κύριος τομέας αξιόπιστης διαχειριζόμενης ταυτότητας για εφαρμογή (MIT) δεν λαμβάνει δελτίο υπηρεσίας Kerberos από ελεγκτές τομέα (DC) της υπηρεσίας καταλόγου υπηρεσία καταλόγου Active Directory. Αυτό το πρόβλημα παρουσιάζεται μετά την εγκατάσταση των Windows Ενημερώσεις που περιέχουν προστασίες CVE-2020-17049 που κυκλοφόρησαν μεταξύ 10 Νοεμβρίου και 8 Δεκεμβρίου 2020 και η PerfromTicketSignature έχει ρυθμιστεί σε 1 ή νεότερη έκδοση. Η απόκτηση εισιτηρίου αποτυγχάνει με KRB_GENERIC_ERROR εάν οι καλούντες υποβάλουν ένα εισιτήριο χορήγησης εισιτηρίων (TGT) χωρίς PAC ως αποδεικτικό εισιτήριο χωρίς να παρέχουν τη σημαία USER_NO_AUTH_DATA_REQUIRED .

  • Ενημερώσεις ασφαλείας για την πλατφόρμα και τα Framework των εφαρμογή των Windows, το στοιχείο γραφικών των Windows, το Windows Media, το Windows Fundamentals, το Windows Cryptography, τη λειτουργία αναπαράστασης των Windows και τις υβριδικές υπηρεσίες αποθήκευσης των Windows.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία web του Οδηγού ενημερώσεων ασφαλείας .

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα Λύση
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. Κάντε ένα από τα εξής:

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.
  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

Αν χρησιμοποιείτε Windows Update, το πιο πρόσφατο SSU (KB4566426) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας Διατίθεται Επόμενο βήμα
Windows Update και Microsoft Update Ναι Καμία. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.
Κατάλογος του Microsoft Update Ναι Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Υπηρεσίες Windows Server Update Services (WSUS) Ναι Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:
Προϊόν: Windows Server 2012, Windows Embedded 8 Standard
Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση 4598278.