Huomautus
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
Huomautus
TÄRKEÄÄ WSUS-skannauksen cab-tiedostot ovat edelleen käytettävissä Windows Server 2008 SP2:lle. Jos sinulla on laitteita, jotka käyttävät tätä käyttöjärjestelmää ilman ESU:ta, ne saattavat näkyä korjauksenhallinta- ja yhteensopivuustyökalusarjoissa vaatimustenvastaisina.
Huomautus
TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133 toimenpiteet, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020. Jos haluat lisätietoja laajennetuista suojauspäivityksestä ja tuettavista versioista, tutustu päivitykseen KB4497181.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4571730 (julkaistu 11. elokuuta 2020). Päivitys korjaa seuraavat ongelmat:
- Päivitykset aikavyöhyketiedot Yukonille, Kanadalle.
- Korjaa tietoturvahaavoittuvuusongelman, joka liittyy käyttäjien välityspalvelimiin ja HTTP-pohjaisiin intranet-palvelimiin. Tämän päivityksen asentamisen jälkeen HTTP-pohjaiset intranetpalvelimet eivät oletusarvoisesti pysty hyödyntämään käyttäjän välityspalvelinta päivitysten tunnistamiseen. Näitä palvelimia käyttävät tarkistukset epäonnistuvat, jos asiakkaille ei ole määritetty järjestelmän välityspalvelinta. Jos sinun on hyödynnettävä käyttäjän välityspalvelinta, sinun on määritettävä toiminta käyttämällä Windows Update -käytäntöä "Salli käyttäjän välityspalvelimen käyttö varatoimintona, jos havaitseminen järjestelmän välityspalvelimella epäonnistuu". Tämä muutos ei vaikuta asiakkaisiin, jotka suojaavat Windows Server Update Services (WSUS) -palvelimensa, jotka käyttävät TLS (Transport Layer Security)- tai SSL (Secure Sockets Layer) -protokollia. Lisätietoja on ohjeaiheessa WSUS-palveluiden kautta päivityksiä vastaanottavien laitteiden suojauksen parantaminen.
- Suojauspäivityksiä Windows-sovellus Platform and Frameworksiin, Windows Graphicsiin, Windows Mediaan, Windows-pilvipalvelujen infrastruktuuriin, Windows-todennukseen, Windows-salaukseen, Windows-ytimeen, Windowsin pilvipalvelujen yhdistelmäverkkoon, Windows-oheislaitteisiin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin verkon suojaukseen ja säilöihin, Microsoftin komentosarjaohjelmaan ja Windowsin SQL-komponentteihin.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä Epäonnistui päivityshistoriassa. | Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
- 9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
- Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
- 11. elokuuta 2020 SSU (KB4572374) tai uudempi. Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
- Laajennetun suojauspäivityksen (ESU) lisensoinnin valmistelupaketti (KB4538484) julkaistiin 11.2.2020. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.
Edellä olevien kohteiden asennuksen jälkeen Microsoft suosittelee vahvasti, että asennat uusimman SSU:n (KB4565353). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2008 Service Pack 2 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4577064 tiedostojen tiedot.