12. siječnja 2021. – KB4598288. (mjesečno skupno ažuriranje)

Primjenjuje se na
Windows Server 2008 Service Pack 2

Napomena

VAŽNO Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .

Napomena

Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku. Da biste vidjeli ostale bilješke i poruke, posjetite početnu stranicu povijesti ažuriranja servisnog paketa Windows Server 2008 Service Pack 2.

Poboljšanja i popravci

Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB4592498 (izdano 8. prosinca 2020.) i rješava sljedeće probleme:

  • Rješava ranjivost sigurnosnog zaobilaska koja postoji u načinu na koji vezivanje Poziv udaljene procedure pisača (RPC) obrađuje provjeru autentičnosti za udaljeno sučelje Winspool. Dodatne informacije potražite u članku KB4599464.

  • Rješava problem sigurnosne ranjivosti intranetskih poslužitelja utemeljenih na protokolu HTTPS. Kada instalirate to ažuriranje, intranetski poslužitelji utemeljeni na protokolu HTTPS ne mogu prema zadanim postavkama iskoristiti korisnički proxy za otkrivanje ažuriranja. Pregledi koji koriste te poslužitelje neće uspjeti ako klijenti nemaju konfiguriran proxy sustava.

    Ako morate iskoristiti korisnički proxy, morate konfigurirati ponašanje pomoću pravilnika servisa Windows Update: Dopusti korištenje korisničkog proxyja kao rezerve ako otkrivanje pomoću proxyja sustava ne uspije. Da biste osigurali najvišu razinu sigurnosti, dodatno iskoristite prikvačivanje certifikata Windows Server Update Services (WSUS) Transport Layer Security (TLS) na svim uređajima. Dodatne informacije potražite u odjeljku Promjene pregleda, poboljšana sigurnost za uređaje sa sustavom Windows.

    Napomena Ta promjena ne utječe na korisnike koji koriste HTTP WSUS poslužitelje.

  • Rješava problem pri kojem upravitelj u pouzdanom području upravljanog identiteta za aplikacije (MIT) ne dobije potvrdu o prijavi karte za servis Kerberos od domenskih kontrolera (DC-ova) usluge Active Directory. Taj se problem pojavljuje nakon instalacije Ažuriranja sustava Windows koja sadrže zaštite CVE-2020-17049 objavljena između 10. studenog i 8. prosinca 2020., a PerfromTicketSignature konfiguriran je na 1 ili noviji. Nabava ulaznica ne uspijeva s KRB_GENERIC_ERROR ako pozivatelji pošalju kartu za odobravanje ulaznica (TGT) bez PAC-a kao dokaznu kartu bez navođenja zastavice USER_NO_AUTH_DATA_REQUIRED .

  • Sigurnosna ažuriranja za platformu i okruženja Windows App Platform, Windows Graphics, Windows Fundamentals, šifriranje u sustavu Windows, virtualizaciju u sustavu Windows i usluge hibridne pohrane na sustavu Windows.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje .

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Za kompletan popis izdanja koja su podržana potražite u odjeljku KB4497181.
  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "Kako preuzeti ovo ažuriranje" u ovom članku.
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije nekih operacijskih sustava moraju slijediti specifične postupke u članku KB4522133 kako bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020.

Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga (SSU) od 9. travnja 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
  3. Paket za pripremu licenciranja (KB4538484) proširenog sigurnosnog Ažuriranja (ESU) ili ažuriranje paketa za pripremu licenciranja (KB4575904) proširenog sigurnosnog Ažuriranja (ESU). Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.

Nakon instaliranja prethodno navedenih stavki, Microsoft vam svakako preporučuje da instalirate najnoviji SSU (KB4580971). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste klijent ESU-a.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows Server 2008 Service Pack 2
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4598288.