Applies ToWindows Server 2012 Windows Embedded 8 Standard

Julkaisupäivämäärä:

12.1.2021

Versio:

Kuukausittainen koontiversio

Tärkeältä Adobe Flash Player katosi tuesta 31. joulu kuuta 2020. Jos haluat lisä tietoja, katso Adobe Flashin tuen päättyminen 31. joulu kuuta 2020. Flash-sisältöä ei voi käyttää Flash Playerin kanssa alkaen 12. tammi kuuta 2021. Jos haluat lisä tietoja, katso Adobe Flash Player eolin yleistiedot-sivu.

Tärkeältä Windows Server 2012 on päässyt yleiseen tuen loppuun, ja sitä tuetaan nyt laajennetulla tuella. alkaa heinä kuussa 2020, ei enää ole valinnaisia julkaisuja ( "C" tai "D" -julkaisut) Tässä käyttö järjestelmässä. Laajennetun tuen käyttö järjestelmillä on vain kumulatiivisen kuukausittainen suojaus päivitys (nimeltään B tai Update tiistai Release).

Lisä tietoja erityyppisistä Windows-päivityksistä, kuten kriittiset, suojaus, ohjain, palvelu paketit ja niin edelleen, on seuraavassa artikkelissa. Jos haluat nähdä muita muistiinpanoja ja viestejä, Lue artikkeli Windows Server 2012-päivitys historiaa käsittelevä Aloitus sivu.

Parannukset ja korjaukset

Tämä suojaus päivitys sisältää parannuksia ja korjauksia, jotka kuuluivat päivityksen KB4592468 (julkistettu viimeksi 8. joulu kuuta 2020), ja korjaa seuraavat ongelmat:

  • korjaa suoja uksen ohitus ongelman, joka on tavassa, jolla tulostimen Etäproseduurikutsu (RPC)-sidonta käsittelee etäkäyttöisen Winspool-käyttö liittymän todentamista. Lisä tietoja on artikkelissa KB4599464.

  • osoitteet HTTPS-pohjaisten intranet-palvelinten suojaus haavoittuvuudesta. Kun olet asentanut tämän päivityksen, HTTPS-pohjaiset intranet-palvelimet eivät voi käyttää käyttäjän välitys palvelinta oletusarvoisesti päivitysten tunnistamiseen. Tarkistukset, jotka käyttävät näitä palvelimia, epäonnistuu, jos asiakas ohjelmissa ei ole määritettyä järjestelmän välitys palvelinta. Jos käyttäjän välitys palvelinta on käytettävä, sinun on määritettävä Windows Update-käytäntöjen avulla, salliko käyttäjän välitys palvelimen käyttää varmistus toimintoa, jos tunnistaminen järjestelmän välitys toiminnolla epäonnistuu. Jos haluat varmistaa, että suoja uksen korkeimmat tasot, Hyödynnä lisäksi Windows Server Update Services (WSUS) Transport Layer Security (TLS)-sertifikaatin kiinnittämistä kaikissa laitteissa. Lisä tietoja on artikkelissa muutokset tarkistuksiin ja Windows-laitteiden parempi suojaus.Huomautus Tämä muutos ei vaikuta asiakkaisiin, jotka käyttävät HTTP WSUS-palvelimia.

  • Korjaa ongelman, jossa pääkäyttäjä ei saa Kerberos-palvelu lippua Active Directory-toimi alueen ohjaimista (DCS). Tämä ongelma ilmenee, kun Windows-päivitykset, jotka sisältävät 10. marraskuuta ja 8. joulu kuuta 2020 julkaistuja CVE-2020-17049- suoja uksia, on asennettu ja Perfromticcursince on määritetty vähintään 1 . Liputus epäonnistuu KRB_GENERIC_ERROR kanssa, jos SOITTAJA lähettää PAC-tön Ticket liftticket (GTT) todisteena lippunsa antamatta USER_NO_AUTH_DATA_REQUIRED lippua.

  • Windows-sovellusten käyttö ympäristön ja puitteiden, Windowsin grafiikan, Windows median, Windowsin perustekijöiden, Windowsin salaus järjestelmien, Windowsin virtualisointi-ja Windows-yhdistelmä tallennus palveluiden suojaus päivitykset.

Jos haluat lisä tietoja ratkaistuneista suojaus heikkouksilta, Lue uusi Suojaus päivitys oppaan verkkosivusto.

Tunnettuja tähän päivitykseen liittyviä ongelmia

Oire

Ongelman kiertotapa

Jotkin toiminnot, kuten uudelleennimeäminen, jotka suoritetaan klusterin jaetun TALTION (CSV) tiedostoilla tai kansioilla, voivat lakata toimimasta virheen johdosta. "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toiminnon CSV-omistaja solmussa prosessista, jossa ei ole järjestelmänvalvojan oikeuksia.

Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jossa ei ole CSV-omistusta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

On erittäin suositeltavaa asentaa uusin ylläpito päivitysten päivitys paketti (SSU) käyttö järjestelmääsi varten ennen uusimman koonti päivityksen asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Katso yleisiä tietoja SSU:ista artikkeleista Servicing Stack Update -päivitykset ja Servicing Stack Update (SSU) -päivitykset: usein kysytyt kysymykset.

Jos käytössäsi on Windows Update, viimeisimmät SSU (KB4566426)-palvelut tarjotaan automaattisesti. Voit hankki uusimman SSU:n erillispakettina etsimällä sitä Microsoft Update -luettelosta

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows Server 2012, Windows Embedded 8 Standard

Luokitus: Suojauspäivitykset

 

Tiedostojen tiedot

Jos haluat luettelon tiedostoista, jotka ovat tässä päivityksessä, Lataa päivityksen 4598278 tiedosto tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.