Seotud teemad
×
Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Väljaandmiskuupäev:

12.01.2021

Versioon:

Igakuine koondvärskenduskomplekt

Tähtis Veenduge, et olete installinud vajalikud värskendused jaotises Kuidas seda värskendust hankida ?enneselle värskenduse installimine. 

Lisateavet Windowsi eri tüüpi värskenduste kohta (nt kriitiline, Turve, draiver, hoolduspaketid jne) leiate järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege teemat Windows Server 2008 Service Pack 2 Värskenduste ajaloo Koduleht.

Täiustused ja veaparandused

See turvavärskendus sisaldab parandusi ja parandusi, mis on osa Update ' i KB4592498 (välja antud 8. detsembril 2020) ja käsitletakse järgmisi probleeme.

  • aadressid turvalisus ümbersõit haavatavust, mis on olemas nii, nagu printer Remote Procedure Call (RPC) Köitmine käsitleb autentimist Remote Winspool Interface. Lisateavet leiate teemast KB4599464.

  • aadressid on haavatavuse HTTPs-põhiste sisevõrgu servereid. Pärast selle värskenduse installimist ei saa HTTPs-põhiste sisevõrgu serverid kasutajate puhverserverit vaikimisi värskenduste tuvastamiseks kasutada. Seda serverit kasutavad skannitud uuringud nurjuvad, kui klientidel pole konfigureeritud süsteemi puhverserverit.

    Kui teil on vaja võimendada kasutaja puhverserverit, peate Windows Update ' i poliitika abil käitumist konfigureerima, kui tuvastatakse, et kasutaja puhverserverit kasutatakse varuvorm IF-süsteemi puhverserveri kasutamine nurjub. Selleks, et veenduda, et turvalisus on kõrgeimal tasemel, võimendab Windows Server Update Services (WSUS) transpordikihi Turve (TLS), mis on kõigis seadmetes kinnitatud. Lisateavet leiate teemast skannitud muudatuste ja Windowsi seadmete turvalisuse parandamine.

    Märkus See muudatus ei mõjuta kliente, kes kasutavad HTTP WSUS-i servereid.

  • Lahendab probleemi, mille korral ei saa rakenduse (MIT) ärirakenduses usaldusväärne hallatava identiteediga isik hankida Kerberose teenust Active Directory domeenikontrollerid (DCs). See probleem ilmneb pärast seda, kui Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset, mis on välja antud 10. novembril ja 8. detsembril 2020, on installitud ja PerfromTicketSignature on konfigureeritud 1 või uuem Pileti soetamine nurjub KRB_GENERIC_ERROR korral, kui helistajad esitavad pileti (TGT) pulbriks PAC-pileti, ilma et oleks USER_NO_AUTH_DATA_REQUIRED lippu andnud.

  • Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi graafikale, Windowsi põhialustele, Windowsi krüptograafiale, Windowsi virtualiseerimise ja Windowsi hübriidide salvestusruumile.

Lahendatud turbe haavatavuste kohta leiate lisateavet veebisaidilt uus turvavärskenduse juhend .

Selle värskendusega esinevad teadaolevad probleemid

Tunnus

Lahendus

Pärast värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade "Windows Update ' i konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja ja värskendus võib olla värskenduste ajaloosnurjunud .

Seda võib esineda järgmistel juhtudel.

  • Kui installite selle värskenduse seadmesse, milles töötab ESU-d mitte toetav väljaanne. Toetatud väljaannete täieliku loendi leiate teemast KB4497181.

  • Kui teil pole ESU MAK lisandmooduli võtit installitud ja aktiveeritud.

Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta lisateabe saamiseks vaadake seda ajaveebi postitust. Lisateavet eeltingimuste kohta leiate käesoleva artikli jaotisest "kuidas seda värskendust saada".

Teatud toimingute (nt ümbernimetamise) korral, mis on seotud faili või kaustadega, mis on klastri jagatud draivil (CSV), ei pruugi viga olla "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub siis, kui teete CSV-i omaniku sõlme toimingu, mis ei sisalda administraatori õigusi.

Tehke ühte järgmistest toimingutest.

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused.

  • Toimingu tegemine sõlm, millel pole CSV-omandiõigust.

Microsoft töötab lahenduse otsimise nimel ja lisab selle värskenduse tulevasse väljaandesse.

Kuidas see värskendus saada

Enne selle värskenduse installimist

Tähtis Kliendid, kes on ostnud laiendatud turvavärskenduse (ESÜD) nende opsüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 , et jätkata turbevärskendusi pärast pikendatud toe lõppemist 14. jaanuaril 2020.

Lisateavet ESÜD ja selle kohta, millised versioonid on toetatud, leiate teemast KB4497181.

Eeltingimus:

Peate installima allpool loetletud värskendused ja seadme taaskäivitamine enne uusima värskenduskomplekti installimist. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 9. aprilli 2019 hoolduspinu värskendus (SSU) (KB4493730). Selle SSU jaoks eraldiseisva paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419) välja antud 8. oktoobril 2019. Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. Laiendatud turvavärskendused (ESÜD) litsentsimise ettevalmistamise pakett (KB4538484) või laiendatud TURVAVÄRSKENDUSTE (ESÜd) litsentsimise ettevalmistamise paketi (KB4575904) värskendus. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogist.

Pärast eespool nimetatud üksuste installimist soovitab Microsoft tungivalt installidauusimSSU (KB4580971). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogi veebisaidilt. Üldist teavet SSU-de kohta leiate artiklitest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): Korduma kippuvad küsimused

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt, kui olete ESU klient.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode:  Windows Server 2008 Service Pack 2

Klassifikatsioon: turbevärskendused

 

Failiteave

Selles värskenduses sisalduvate failide loendi leiate kumulatiivse värskenduse 4598288 failiteave.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×