2021. január 12. – KB4598278 (havi összesítés)
Applies To
Windows Server 2012 Windows Embedded 8 StandardKiadás dátuma:
2021. 01. 12.
Verzió:
Havi összesítő frissítés
Fontos Az Adobe Flash Player 2020-es december 31-én kikerült az ügyfélszolgálattól. További információ: az Adobe Flash támogatásának megszűnése a 2020. december 31-én. A Flash-tartalom letiltását a Flash Player 2021 január 12-én kezdődően fogja letiltani. További információt az Adobe Flash Player EOL általános információk lapjacímű témakörben találhat.
Fontos A Windows Server 2012 elérte a mainstream-támogatás végét, és mostantól kiterjesztett támogatásban van. július 2020-ban kezdődően az operációs rendszerhez már nem lesz opcionális kiadás (az úgynevezett "C" vagy "D" kiadás). A bővített támogatással rendelkező operációs rendszereknek csak összesített havi biztonsági frissítései vannak (az úgynevezett "B" vagy frissítés keddi kiadás).
Továbbfejlesztések és javítások
Ez a biztonsági frissítés olyan fejlesztéseket és javításokat tartalmaz, amelyek a frissítési KB4592468 (2020. december 8.) részét képezik, és az alábbi hibákat kezelik:
-
a kezeli a biztonsági rést, hogy a távoli winspool-felületen a távoli eljáráshívás (RPC) kötési kezelési módja is megtalálható. További információt a KB4599464című témakörben talál.
-
a a HTTPS-alapú intranetes kiszolgálókkal kapcsolatos biztonsági rést orvosol. A frissítés telepítése után a HTTPS-alapú intranetes kiszolgálók alapértelmezés szerint nem tudják felhasználni a felhasználóknak a frissítések felderítését. Az ilyen kiszolgálókkal végzett keresések sikertelenek lesznek, ha az ügyfeleknek nincs konfigurált rendszerproxyjuk.beolvasás módosításai, a Windows-eszközök jobb biztonságacímű témakörben talál. Megjegyzés Ez a módosítás nincs hatással a HTTP-alapú WSUS-kiszolgálókat használó ügyfeleknek.
Ha egy felhasználói proxyt kell használnia, akkor a Windows Update házirend használatával engedélyeznie kell a felhasználói proxy használatát, ha a rendszerproxyt nem sikerült észlelni. Ha meg szeretne győződni arról, hogy a magasabb szintű biztonság, ezenkívül a Windows Server Update Services (WSUS) Transport Layer Security (TLS) tanúsítványok rögzítését is kihasználhatja az összes eszközön. További információt a -
Az a probléma, amelyben az alkalmazás megbízhatóan kezelt identitásának egy tagja nem kap Kerberos-szolgáltatót az Active Directory-tartományvezérlőkhöz (DCs). Ez a hiba akkor fordul elő 2020, ha az CVE-2020-17049 védelmi rendszert tartalmazó Windows-frissítések a PerfromTicketSignature és a december 8. között jelennek meg, és a rendszer 1 vagy magasabb értékre van állítva. A jegyek beszerzése nem sikerült a KRB_GENERIC_ERROR esetén, ha a HÍVÓK egy PAC-less jegyű menetjegyet küldenek (TGT) bizonyítékként a USER_NO_AUTH_DATA_REQUIRED jelző nélkül.
-
A Windows-alkalmazások biztonsági frissítései és-keretrendszerek, Windows-grafikák, Windows Media, Windows-alapverziók, Windows-kriptográfia, Windows-virtualizálás és Windows Hybrid Storage Services.
A feloldott biztonsági sebezhetőségekről további információt az új biztonsági frissítési útmutató webhelyén találhat.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülés |
Előfordulhat, hogy bizonyos műveletek (például az Átnevezés) a fürtök megosztott kötetén (CSV) tárolt fájlokon és mappákon hajthatók végre, és a következő hibaüzenet jelenik meg: "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ez akkor fordul elő, ha egy olyan folyamaton végez műveleteket, amely nem rendelkezik rendszergazdai jogosultsággal egy CSV-tulajdonosi csomóponton. |
Végezze el a következő műveletek egyikét:
A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést ehhez. |
A frissítés letöltése
A frissítés telepítése előtt
Javasoljuk, hogy a legújabb összegző verzió telepítése előtt telepítse az operációs rendszer legújabb karbantartási verem-frissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért tekintse át az Összegző frissítések és az Összegző frissítések (SSU): Gyakori kérdések című témaköröket.
Ha a Windows Update szolgáltatást használja, a rendszer automatikusan felajánlja a legújabb SSU (KB4566426). A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Microsoft frissítési katalógus |
Igen |
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows Server 2012, Windows Embedded 8 Standard Besorolás: Biztonsági frissítések |
Fájlinformációk
Az ebben a frissítésben szereplő fájlok listájának letöltéséhez töltse le a 4598278-as frissítéshez szükséges információkat.