Huomautus
TÄRKEÄÄ Adobe Flash Playerin tuki päättyi 31. joulukuuta 2020. Katso lisätietoja artikkelista Adobe Flash -tuen päättyminen 31.12.2020. Flash-sisällön suorittaminen estetään Flash Playerissa 12.1.2021 alkaen. Lisätietoja on Adobe Flash Playerin käyttöiän tilan yleisellä tietosivulla.
Huomautus
TÄRKEÄÄ Windows Server 2012:n Mainstream-tukijakso on päättynyt ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
Huomautus
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4592468 (julkaistu aiemmin 8. joulukuuta 2020). Päivitys korjaa seuraavat ongelmat:
Korjaa suojauksen ohitushaavoittuvuuden, joka liittyy tapaan, jolla tulostimen etäproseduurikutsu (RPC) -sidonta käsittelee todentamista Winspool-etäliittymässä. Lisätietoja on artikkelissa KB4599464.
Korjaa HTTPS-pohjaisten intranetpalvelimien tietoturvahaavoittuvuusongelman. Tämän päivityksen asentamisen jälkeen HTTPS-pohjaiset intranetpalvelimet eivät oletusarvoisesti pysty hyödyntämään käyttäjän välityspalvelinta päivitysten havaitsemiseen. Näitä palvelimia käyttävät tarkistukset epäonnistuvat, jos asiakkaille ei ole määritetty järjestelmän välityspalvelinta.
Jos sinun on hyödynnettävä käyttäjän välityspalvelinta, sinun on määritettävä toiminta käyttämällä Windows Update -käytäntöä, joka sallii käyttäjän välityspalvelimen käytön varalle, jos havaitseminen järjestelmän välityspalvelimella epäonnistuu. Jos haluat varmistaa korkeimman mahdollisen suojauksen, hyödynnä lisäksi Windows Server Update Services (WSUS) Transport Layer Security (TLS) -varmenteen kiinnittämistä kaikissa laitteissa. Lisätietoja on ohjeaiheessa Muutokset tarkistuksiin, parannettu suojaus Windows-laitteille.
Huomautus Tämä muutos ei vaikuta asiakkaisiin, jotka käyttävät HTTP WSUS -palvelimia.
Korjaa ongelman, jossa luotetun Managed Identity for Application (MIT) -alueen päänimi ei hanki Kerberos-palvelulippua Active Directory -toimialueen ohjauskoneilta. Tämä ongelma ilmenee, kun 10.–8.12.2020 julkaistuja CVE-2020-17049-suojauksia sisältävät Windows-päivitykset on asennettu ja PerfromTicketSignaturen arvoksi on määritetty 1 tai suurempi. Lipun hankinta epäonnistuu KRB_GENERIC_ERROR , jos soittajat lähettävät PAC-vapaan lipun myöntävän lipun (TGT) todistelippuna toimittamatta USER_NO_AUTH_DATA_REQUIRED lippua.
Suojauspäivityksiä Windows-sovellus:n ympäristöön ja kehyksiin, Windows Graphicsiin, Windows Mediaan, Windows Fundamentalsiin, Windowsin salaukseen, Windows-virtualisointiin ja Windowsin yhdistelmätallennustilapalveluihin.
Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB4566426) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012, Windows Embedded 8 Standard Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4598278 tiedostojen tiedot.