12 בינואר 2021 – KB4598288 (סיכום חודשי)
Applies To
Windows Server 2008 Service Pack 2תאריך הפצה:
12/01/2021
גירסה:
אוסף עדכונים חודשי
חשובה ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף ' כיצד לקבל עדכון זה 'לפניהתקנת עדכון זה.
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מהעדכון KB4592498 (שהופץ ב-8 בדצמבר 2020) ומטפל בבעיות הבאות:
-
מתייחס לפגיעות עקיפת אבטחה שקיימת באופן שבו האיגוד של ' קריאה לפרוצדורה מרוחקת (RPC) של המדפסת ' מטפל באימות עבור ממשק Winspool המרוחק. לקבלת מידע נוסף, ראה KB4599464.
-
מטפל בבעיה בפגיעות אבטחה עם שרתי אינטרא-נט המבוססים על HTTPS. לאחר התקנת עדכון זה, שרתי אינטרא-נט המבוססים על HTTPS אינם יכולים למנף שרת proxy של המשתמש כדי לזהות עדכונים כברירת מחדל. סריקות המשתמשות בשרתים אלה ייכשלו אם ללקוחות אין שרת proxy של מערכת שתצורתו נקבעה.שינויים בסריקות, אבטחה משופרת עבור מכשירי Windows. שים לב שינוי זה אינו משפיע על לקוחות המשתמשים בשרתי HTTP WSUS.
אם עליך למנף משתמש proxy של משתמש, עליך לקבוע את התצורה של ההתנהגות באמצעות מדיניות Windows Update לאפשר ל-Proxy של המשתמש להיות מנוצל כגיבוי אם גילוי באמצעות ה-proxy של המערכת נכשל. כדי לוודא שהרמות הגבוהות ביותר של אבטחה, בנוסף למנף את האישורים של שכבת התעבורה (TLS) של שכבת התעבורה של Windows Server Update (TLS) בכל המכשירים. לקבלת מידע נוסף, ראה -
מטפל בבעיה שבה מנהל בתחום זהות מנוהלת מהימנה עבור יישום (MIT) אינו מקבל כרטיס שירות Kerberos מבקרי תחום של Active Directory (DCs). בעיה זו מתרחשת לאחר שעדכוני Windows המכילים הגנות CVE-2020-17049 שפורסמו בין 10 בנובמבר ל-8 בדצמבר, 2020 מותקנים ו- PerfromTicketSignature מוגדר ל- 1 ואילך. רכישת כרטיסים נכשלת עם הKRB_GENERIC_ERROR אם המתקשרים שולחים כרטיס הענקת כרטיסים (TGT) מועט פחות ככרטיס ראיות מבלי לספק דגל USER_NO_AUTH_DATA_REQUIRED .
-
עדכוני אבטחה ל-Windows אפליקציית פלטפורמות ומסגרות, גרפיקת windows, יסודות Windows, קריפטוגרפיה ב-Windows, וירטואליזציה של Windows ו שירותי אחסון היברידי של Windows.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט של מדריך עדכון אבטחה חדש.
בעיות ידועות בעדכון זה
הסימפטום |
פתרו עוקף |
לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתקבל את השגיאה "כישלון לקבוע את התצורה של עדכוני Windows. מבטל שינויים. אין לכבות את המחשב ", וייתכן שהעדכון יופיע ככשלבהיסטוריית העדכונים. |
הדבר צפוי בנסיבות הבאות:
אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע על ההפעלה, ראה פרסום בבלוג. לקבלת מידע על הדרישות המוקדמות, עיין בסעיף ' כיצד לקבל עדכון זה ' במאמר זה. |
פעולות מסוימות, כגון ' שנה שם', שאתה מבצע בקבצים או בתיקיות שנמצאות באמצעי אחסון משותף מסוג אשכול (CSV) עלולים להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". פעולה זו מתרחשת כאשר אתה מבצע את הפעולה בצומת בעלים של CSV מתוך תהליך שאינו כולל הרשאת מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
אופן קבלת העדכון
לפני התקנת עדכון זה
חשובה לקוחות שרכשו את עדכון האבטחה המורחב (מנהלי המערכת) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבות לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב-14 בינואר 2020.
לקבלת מידע נוסף אודות הוראות ה-it והמהדורות הנתמכות, ראה KB4497181.
דרישות מוקדמות:
עליך להתקין את העדכונים המפורטים להלן והפעלה מחדש של המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
חבילת העדכונים מה- 9 באפריל 2019 (SSU) (KB4493730). כדי לקבל את החבילה העצמאית עבור עדכון מערום שירות (SSU) זה, חפש אותה ב- Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
-
העדכון האחרון של SHA-2 (KB4474419) פורסם ב- 8 באוקטובר, 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 לשנת 2019 עבור Windows ו- WSUS.
-
חבילת ההכנה לרישוי של עדכוני אבטחה (KB4538484) או העדכון עבור חבילת ההכנה לרישוי של עדכוני אבטחה מורחבים (KB4575904). חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.
לאחר התקנת הפריטים שלעיל, Microsoft ממליצה מאוד להתקין אתאחרונהSSU (KB4580971). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה-SSU העדכני ביותר, חפש אותה בכתובת Microsoft Update Catalog. לקבלת מידע כלי אודות עדכוני SSU, ראהעדכוני מחסנית מתן שירות וגם Servicing Stack Updates (SSU): שאלות נפוצות.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update, אם אתה לקוח של עדכון אבטחה מורחב (ESU). |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows Server 2008 Service Pack 2 סיווג: עדכוני אבטחה |
פרטי קובץ
לקבלת רשימה של הקבצים המסופקים בעדכון זה, הורד את פרטי הקובץ עבור עדכון מצטבר 4598288.