Yhteenveto
Lue lisätietoja tästä tietoturvapäivityksestä, kuten tietoja parannuksista, korjauksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Tärkeää
Windows Server 2012:n Mainstream-tukijakso on päättynyt, ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Korjaa tunnetun ongelman, joka saattaa estää laitteita lataamasta ja asentamasta tulostinohjaimia, kun laitteet yrittävät muodostaa yhteyden verkkotulostimeen ensimmäistä kertaa. Olemme havainneet tämän ongelman laitteissa, jotka käyttävät tulostimia HTTP-yhteyksiä käyttävän tulostuspalvelimen kautta.
- Korjaa tunnetun ongelman, joka estää Internet-tulostuspalvelinta pakkaamasta muokattuja tulostimen ominaisuuksia oikein ennen paketin lähettämistä asiakkaalle.
- Korjaa ongelman, jossa tietyillä sovelluksilla saattaa olla odottamattomia tuloksia hahmonnettaessa joitakin käyttöliittymän elementtejä tai piirrettäessä sovelluksessa. Tämä ongelma saattaa ilmetä sovelluksissa, jotka käyttävät GDI+-porttia ja määrittävät nollaleveyden (0) kynäobjektin näytöille, joissa on suuri DPI (dots per inch) tai tarkkuus, tai jos sovellus käyttää skaalausta.
Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaassa ja marraskuun 2021 tietoturva-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Tämän päivityksen asentamisen jälkeen Windowsin tulostusasiakkaat saattavat kohdata seuraavia virheitä muodostaessaan yhteyttä Windows-tulostuspalvelimessa jaettuun etätulostimeen:
|
Tämä ongelma on ratkaistu KB5008255. |
| Kun olet asentanut tämän päivityksen toimialueen ohjauskoneeseen (DC), sinulla saattaa olla todennusvirheitä palvelimilla, jotka liittyvät Kerberos-lippuihin, jotka on hankittu S4u2self:n kautta. Todennusvirheet johtuvat Kerberos-lipuista, jotka on hankittu S4u2self-palvelun kautta ja joita on käytetty todistelippuina protokollan siirtymiselle delegoimaan taustapalveluille, jotka eivät läpäise allekirjoituksen kelpoisuustarkistusta. Kerberos-todennus epäonnistuu Kerberos-delegointitilanteissa, joissa edustapalvelu hakee Kerberos-lipun käyttäjän puolesta taustapalvelun käyttämiseksi. Tärkeää Tämä ei vaikuta Kerberos-delegointiskenaarioihin, joissa Kerberos-asiakas tarjoaa edustapalvelulle todistepyynnön. Tämä ongelma ei vaikuta puhtaisiin Azure Active Directory -ympäristöihin. Ympäristön loppukäyttäjät eivät ehkä voi kirjautua palveluihin tai sovelluksiin käyttämällä kertakirjautumista (SSO) paikallisen Active Directoryn avulla tai Azure Active Directory -yhdistelmäympäristössä. Windows-asiakaslaitteisiin asennetut Päivitykset eivät aiheuta ongelmaa eivätkä vaikuta ongelmaan. Lisää tähän tunnettuun ongelmaan liittyviä oireita ja virheitä on Windows Release Health -sivuston tunnetussa ongelmassa. |
Tämä ongelma on ratkaistu KB5008604. |
| Tämän päivityksen asentamisen jälkeen Microsoft Installerilla (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Jotkin Kasperskyn sovellukset vaikuttavat ongelmaan. Sovellukset, joita ongelma koskee, eivät ehkä avaudu sen jälkeen, kun päivitys- tai korjausyritystä on yritetty. | Tämä ongelma on ratkaistu KB5008255. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB5001401) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5006671).
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Ei | Katso muut vaihtoehdot alla. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012, Windows Embedded 8 Standard Luokittelu: Tietoturvapäivitys |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5007245 tiedostojen tiedot.