Applies ToWindows Server 2008 Service Pack 2

תאריך הפצה:

12/01/2021

גירסה:

אוסף עדכונים חודשי

חשובה ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף ' כיצד לקבל עדכון זה 'לפניהתקנת עדכון זה. 

לקבלת מידע על הסוגים השונים של עדכוני Windows, כגון ' קריטי ', ' אבטחה ', ' מנהל התקן ', ' ערכות service pack ' וכן הלאה, עיין במאמרהבא. כדי להציג הערות והודעות אחרות, עיין ב דף הביתשל היסטוריית העדכונים של Windows Server 2008 Service Pack 2.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מהעדכון KB4592498 (שהופץ ב-8 בדצמבר 2020) ומטפל בבעיות הבאות:

  • מתייחס לפגיעות עקיפת אבטחה שקיימת באופן שבו האיגוד של ' קריאה לפרוצדורה מרוחקת (RPC) של המדפסת ' מטפל באימות עבור ממשק Winspool המרוחק. לקבלת מידע נוסף, ראה KB4599464.

  • מטפל בבעיה בפגיעות אבטחה עם שרתי אינטרא-נט המבוססים על HTTPS. לאחר התקנת עדכון זה, שרתי אינטרא-נט המבוססים על HTTPS אינם יכולים למנף שרת proxy של המשתמש כדי לזהות עדכונים כברירת מחדל. סריקות המשתמשות בשרתים אלה ייכשלו אם ללקוחות אין שרת proxy של מערכת שתצורתו נקבעה. אם עליך למנף משתמש proxy של משתמש, עליך לקבוע את התצורה של ההתנהגות באמצעות מדיניות Windows Update לאפשר ל-Proxy של המשתמש להיות מנוצל כגיבוי אם גילוי באמצעות ה-proxy של המערכת נכשל. כדי לוודא שהרמות הגבוהות ביותר של אבטחה, בנוסף למנף את האישורים של שכבת התעבורה (TLS) של שכבת התעבורה של Windows Server Update (TLS) בכל המכשירים. לקבלת מידע נוסף, ראה שינויים בסריקות, אבטחה משופרת עבור מכשירי Windows.שים לב שינוי זה אינו משפיע על לקוחות המשתמשים בשרתי HTTP WSUS.

  • מטפל בבעיה שבה מנהל בתחום זהות מנוהלת מהימנה עבור יישום (MIT) אינו מקבל כרטיס שירות Kerberos מבקרי תחום של Active Directory (DCs). בעיה זו מתרחשת לאחר שעדכוני Windows המכילים הגנות CVE-2020-17049 שפורסמו בין 10 בנובמבר ל-8 בדצמבר, 2020 מותקנים ו- PerfromTicketSignature מוגדר ל- 1 ואילך. רכישת כרטיסים נכשלת עם הKRB_GENERIC_ERROR אם המתקשרים שולחים כרטיס הענקת כרטיסים (TGT) מועט פחות ככרטיס ראיות מבלי לספק דגל USER_NO_AUTH_DATA_REQUIRED .

  • עדכוני אבטחה ל-Windows אפליקציית פלטפורמות ומסגרות, גרפיקת windows, יסודות Windows, קריפטוגרפיה ב-Windows, וירטואליזציה של Windows ו שירותי אחסון היברידי של Windows.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט של מדריך עדכון אבטחה חדש.

בעיות ידועות בעדכון זה

הסימפטום

פתרו עוקף

לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתקבל את השגיאה "כישלון לקבוע את התצורה של עדכוני Windows. מבטל שינויים. אין לכבות את המחשב ", וייתכן שהעדכון יופיע ככשלבהיסטוריית העדכונים.

הדבר צפוי בנסיבות הבאות:

  • אם אתה מתקין עדכון זה במכשיר שבו מופעלת מהדורה שאינה נתמכת עבור עדכון אבטחה מורחב (ESU). לקבלת רשימה מלאה של המהדורות הנתמכות, ראה KB4497181.

  • אם לא מותקן ומופעל מפתח הרחבה עבור MAK של עדכון אבטחה מורחב (ESU).

אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע על ההפעלה, ראה פרסום בבלוג. לקבלת מידע על הדרישות המוקדמות, עיין בסעיף ' כיצד לקבל עדכון זה ' במאמר זה.

פעולות מסוימות, כגון ' שנה שם', שאתה מבצע בקבצים או בתיקיות שנמצאות באמצעי אחסון משותף מסוג אשכול (CSV) עלולים להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". פעולה זו מתרחשת כאשר אתה מבצע את הפעולה בצומת בעלים של CSV מתוך תהליך שאינו כולל הרשאת מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינו כולל בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬

אופן קבלת העדכון

לפני התקנת עדכון זה

חשובה לקוחות שרכשו את עדכון האבטחה המורחב (מנהלי המערכת) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבות לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב-14 בינואר 2020.

לקבלת מידע נוסף אודות הוראות ה-it והמהדורות הנתמכות, ראה KB4497181.

דרישות מוקדמות:

עליך להתקין את העדכונים המפורטים להלן והפעלה מחדש של המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. חבילת העדכונים מה- 9 באפריל 2019 (SSU) (KB4493730). כדי לקבל את החבילה העצמאית עבור עדכון מערום שירות (SSU) זה, חפש אותה ב- Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.

  2. העדכון האחרון של SHA-2 (KB4474419) פורסם ב- 8 באוקטובר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 לשנת ‏2019 עבור Windows ו- WSUS.

  3. חבילת ההכנה לרישוי של עדכוני אבטחה (KB4538484) או העדכון עבור חבילת ההכנה לרישוי של עדכוני אבטחה מורחבים (KB4575904). חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

לאחר התקנת הפריטים שלעיל, Microsoft ממליצה מאוד להתקין אתאחרונהSSU (KB4580971). ‏‫אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה-SSU העדכני ביותר, חפש אותה בכתובת Microsoft Update Catalog. לקבלת מידע כלי אודות עדכוני SSU, ראהעדכוני מחסנית מתן שירות וגם Servicing Stack Updates (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update, אם אתה לקוח של עדכון אבטחה מורחב (ESU).

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows Server 2008 Service Pack 2

סיווג: עדכוני אבטחה

 

פרטי קובץ

לקבלת רשימה של הקבצים המסופקים בעדכון זה, הורד את פרטי הקובץ עבור עדכון מצטבר 4598288.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.