12. tammikuuta 2021 – KB4598288 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows Server 2008 Service Pack 2

Huomautus

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.

Huomautus

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows Server 2008 Service Pack 2:n päivityshistorian aloitussivu.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4592498 (julkaistu 8. joulukuuta 2020). Päivitys korjaa seuraavat ongelmat:

  • Korjaa suojauksen ohitushaavoittuvuuden, joka liittyy tapaan, jolla tulostimen etäproseduurikutsu (RPC) -sidonta käsittelee todentamista Winspool-etäliittymässä. Lisätietoja on artikkelissa KB4599464.

  • Korjaa HTTPS-pohjaisten intranetpalvelimien tietoturvahaavoittuvuusongelman. Tämän päivityksen asentamisen jälkeen HTTPS-pohjaiset intranetpalvelimet eivät oletusarvoisesti pysty hyödyntämään käyttäjän välityspalvelinta päivitysten havaitsemiseen. Näitä palvelimia käyttävät tarkistukset epäonnistuvat, jos asiakkaille ei ole määritetty järjestelmän välityspalvelinta.

    Jos sinun on hyödynnettävä käyttäjän välityspalvelinta, sinun on määritettävä toiminta käyttämällä Windows Update -käytäntöä, joka sallii käyttäjän välityspalvelimen käytön varalle, jos havaitseminen järjestelmän välityspalvelimella epäonnistuu. Jos haluat varmistaa korkeimman mahdollisen suojauksen, hyödynnä lisäksi Windows Server Update Services (WSUS) Transport Layer Security (TLS) -varmenteen kiinnittämistä kaikissa laitteissa. Lisätietoja on ohjeaiheessa Muutokset tarkistuksiin, parannettu suojaus Windows-laitteille.

    Huomautus Tämä muutos ei vaikuta asiakkaisiin, jotka käyttävät HTTP WSUS -palvelimia.

  • Korjaa ongelman, jossa luotetun Managed Identity for Application (MIT) -alueen päänimi ei hanki Kerberos-palvelulippua Active Directory -toimialueen ohjauskoneilta. Tämä ongelma ilmenee, kun 10.–8.12.2020 julkaistuja CVE-2020-17049-suojauksia sisältävät Windows-päivitykset on asennettu ja PerfromTicketSignaturen arvoksi on määritetty 1 tai suurempi. Lipun hankinta epäonnistuu KRB_GENERIC_ERROR, jos soittajat lähettävät PAC-vapaan lipun myöntävän lipun (TGT) todistelippuna toimittamatta USER_NO_AUTH_DATA_REQUIRED lippua.

  • Suojauspäivityksiä Windows-sovellus:n ympäristöön ja kehyksiin, Windows Graphicsiin, Windows Fundamentalsiin, Windowsin salaukseen, Windows-virtualisointiin ja Windowsin yhdistelmätallennustilapalveluihin.

Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä Epäonnistui päivityshistoriassa. Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.
  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133-toimenpiteet, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020.

Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4538484) tai Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4575904) -päivitys. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.

Edellä olevien kohteiden asennuksen jälkeen Microsoft suosittelee vahvasti, että asennat uusimman SSU:n (KB4580971). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows Server 2008 Service Pack 2
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4598288 tiedostojen tiedot.