9. marraskuuta 2021 – KB5007260 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows Server 2012 Windows Embedded 8 Standard

Yhteenveto

Lue lisätietoja tästä tietoturvapäivityksestä, kuten tietoja parannuksista, korjauksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.

Tärkeää

Windows Server 2012:n Mainstream-tukijakso on päättynyt, ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).

Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa. 

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2012:n päivityshistorian aloitussivu.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB5006739 (julkaistu 12. lokakuuta 2021). Päivitys korjaa seuraavat ongelmat:

  • Korjaa tunnetun ongelman, joka saattaa estää laitteita lataamasta ja asentamasta tulostinohjaimia, kun laitteet yrittävät muodostaa yhteyden verkkotulostimeen ensimmäistä kertaa. Olemme havainneet tämän ongelman laitteissa, jotka käyttävät tulostimia HTTP-yhteyksiä käyttävän tulostuspalvelimen kautta.
  • Korjaa tunnetun ongelman, joka estää Internet-tulostuspalvelinta pakkaamasta muokattuja tulostimen ominaisuuksia oikein ennen paketin lähettämistä asiakkaalle.
  • Korjaa ongelman, jossa tietyillä sovelluksilla saattaa olla odottamattomia tuloksia hahmonnettaessa joitakin käyttöliittymän elementtejä tai piirrettäessä sovelluksessa. Tämä ongelma saattaa ilmetä sovelluksissa, jotka käyttävät GDI+-porttia ja määrittävät nollaleveyden (0) kynäobjektin näytöille, joissa on suuri DPI (dots per inch) tai tarkkuus, tai jos sovellus käyttää skaalausta.

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaassa ja marraskuun 2021 tietoturva-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.
Tämän päivityksen asentamisen jälkeen Windowsin tulostusasiakkaat saattavat kohdata seuraavia virheitä muodostaessaan yhteyttä Windows-tulostuspalvelimessa jaettuun etätulostimeen:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Huomautus Tässä ongelmassa kuvatut tulostinyhteysongelmat liittyvät erityisesti tulostuspalvelimiin, eikä niitä esiinny yleisesti kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöjä, joihin tämä ongelma vaikuttaa, löytyy yleisemmin yrityksistä ja organisaatioista.
Tämä ongelma on ratkaistu KB5008277.
Kun olet asentanut tämän päivityksen toimialueen ohjauskoneeseen (DC), sinulla saattaa olla todennusvirheitä palvelimilla, jotka liittyvät Kerberos-lippuihin, jotka on hankittu S4u2self:n kautta. Todennusvirheet johtuvat Kerberos-lipuista, jotka on hankittu S4u2self-palvelun kautta ja joita on käytetty todistelippuina protokollan siirtymiselle delegoimaan taustapalveluille, jotka eivät läpäise allekirjoituksen kelpoisuustarkistusta. Kerberos-todennus epäonnistuu Kerberos-delegointitilanteissa, joissa edustapalvelu hakee Kerberos-lipun käyttäjän puolesta taustapalvelun käyttämiseksi.
Tärkeää Tämä ei vaikuta Kerberos-delegointiskenaarioihin, joissa Kerberos-asiakas tarjoaa edustapalvelulle todistepyynnön. Tämä ongelma ei vaikuta puhtaisiin Azure Active Directory -ympäristöihin.
Ympäristön loppukäyttäjät eivät ehkä voi kirjautua palveluihin tai sovelluksiin käyttämällä kertakirjautumista (SSO) paikallisen Active Directoryn avulla tai Azure Active Directory -yhdistelmäympäristössä. Windows-asiakaslaitteisiin asennetut Päivitykset eivät aiheuta ongelmaa eivätkä vaikuta ongelmaan.
Lisää tähän tunnettuun ongelmaan liittyviä oireita ja virheitä on Windows Release Health -sivuston tunnetussa ongelmassa.
Tämä ongelma on ratkaistu KB5008604.
Tämän päivityksen asentamisen jälkeen Microsoft Installerilla (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Jotkin Kasperskyn sovellukset vaikuttavat ongelmaan. Sovellukset, joita ongelma koskee, eivät ehkä avaudu sen jälkeen, kun päivitys- tai korjausyritystä on yritetty. Tämä ongelma on ratkaistu KB5008277.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB5001401) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows Server 2012, Windows Embedded 8 Standard
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5007260 tiedostojen tiedot.