Applies ToWindows Server 2008 Service Pack 2

Kiadás dátuma:

2021. 01. 12.

Verzió:

Havi összesítő frissítés

Fontos Ellenőrizze, hogy telepítette- e a frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.előtta frissítés telepítése. 

A különféle Windows-frissítésekről (például kritikus, biztonsági, illesztőprogram-és szervizcsomagok stb.) további információt az alábbi cikkbentalál. Ha más jegyzeteket és üzeneteket szeretne megtekinteni, olvassa el a Windows Server 2008 Service Pack 2 frissítési előzmények kezdőlapjacímű témakört.

Továbbfejlesztések és javítások

A biztonsági frissítés olyan fejlesztéseket és javításokat is tartalmaz, amelyek a frissítési KB4592498 (2020. december 8.) részét képezik, és az alábbi problémákkal foglalkozik:

  • a kezeli a biztonsági rést, hogy a távoli winspool-felületen a távoli eljáráshívás (RPC) kötési kezelési módja is megtalálható. További információt a KB4599464című témakörben talál.

  • a a HTTPS-alapú intranetes kiszolgálókkal kapcsolatos biztonsági rést orvosol. A frissítés telepítése után a HTTPS-alapú intranetes kiszolgálók alapértelmezés szerint nem tudják felhasználni a felhasználóknak a frissítések felderítését. Az ilyen kiszolgálókkal végzett keresések sikertelenek lesznek, ha az ügyfeleknek nincs konfigurált rendszerproxyjuk. Ha egy felhasználói proxyt kell használnia, akkor a Windows Update házirend használatával engedélyeznie kell a felhasználói proxy használatát, ha a rendszerproxyt nem sikerült észlelni. Ha meg szeretne győződni arról, hogy a magasabb szintű biztonság, ezenkívül a Windows Server Update Services (WSUS) Transport Layer Security (TLS) tanúsítványok rögzítését is kihasználhatja az összes eszközön. További információt a beolvasás módosításai, a Windows-eszközök jobb biztonságacímű témakörben talál.Megjegyzés Ez a módosítás nincs hatással a HTTP-alapú WSUS-kiszolgálókat használó ügyfeleknek.

  • Az a probléma, amelyben az alkalmazás megbízhatóan kezelt identitásának egy tagja nem kap Kerberos-szolgáltatót az Active Directory-tartományvezérlőkhöz (DCs). Ez a hiba akkor fordul elő 2020, ha az CVE-2020-17049 védelmi rendszert tartalmazó Windows-frissítések a PerfromTicketSignature és a december 8. között jelennek meg, és a rendszer 1 vagy magasabb értékre van állítva. A jegyek beszerzése nem sikerült a KRB_GENERIC_ERROR esetén, ha a hívók egy PAC-less jegyű menetjegyet küldenek (TGT) bizonyítékként a USER_NO_AUTH_DATA_REQUIRED jelző nélkül.

  • Windows-alkalmazások biztonsági frissítései és-keretrendszerek, Windows-grafikák, Windows-alapverziók, Windows-kriptográfia, Windows-virtualizálás és Windows Hybrid Storage Services.

A feloldott biztonsági sebezhetőségekről további információt az új biztonsági frissítési útmutató webhelyén találhat.

Ismert problémák ebben a frissítésben

Tünet

Megkerülés

A frissítés telepítése és az eszköz újraindítása után a következőhöz hasonló hibaüzenet jelenhet meg: "a Windows frissítéseinek beállítása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet ", és a frissítés nem sikerült a frissítés előzményeiközött.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkat ebben a blogbejegyzésben találja. Az előfeltételekről a jelen cikk "a frissítés beszerzése" című szakaszában olvashat bővebben.

Előfordulhat, hogy bizonyos műveletek (például az Átnevezés) a fürtök megosztott kötetén (CSV) tárolt fájlokon és mappákon hajthatók végre, és a következő hibaüzenet jelenik meg: "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ez akkor fordul elő, ha egy olyan folyamaton végez műveleteket, amely nem rendelkezik rendszergazdai jogosultsággal egy CSV-tulajdonosi csomóponton.

Végezze el a következő műveletek egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Olyan csomóponton végezheti el a műveletet, amely nem rendelkezik CSV-tulajdonlással.

A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést ehhez.

A frissítés letöltése

A frissítés telepítése előtt

Fontos Azok az ügyfelek, akik az adott operációs rendszer helyszíni verzióinak kiterjesztett biztonsági frissítését (EUME-et) vásárolta meg, a KB4522133 a biztonsági frissítések folytatására vonatkozó eljárásokat kell követniük, miután a kiterjesztett támogatás 2020. január 14-én véget ér.

A EUME-ről és a támogatott kiadásokról a KB4497181című témakörben talál további információt.

Előfeltétel:

Az alább ismertetett frissítéseket kell telepítenie, és az eszköz újraindítása a legutóbbi összesítés telepítése előtt. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. április 9-i összegző frissítés (SSU) (KB4493730). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. A SHA-2 frissítésekkel kapcsolatos további információkért tekintse meg a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című témakört.

  3. A bővített biztonsági frissítések (EUME) licencelési előkészítő csomagja (KB4538484) vagy a kiterjesztett biztonsági frissítések (EUME) licencelési előkészítési csomagja (KB4575904) frissítés. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A fenti elemek telepítése után a Microsoft javasoljuk, hogy telepítse alegújabbSSU (KB4580971). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. Az SSU-kkal kapcsolatos általános információkért tekintse át az Összegző frissítések és az Összegző frissítések (SSU): Gyakori kérdések című témaköröket.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft frissítési katalógus

Igen

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows Server 2008 Service Pack 2

Besorolás: Biztonsági frissítések

 

Fájlinformációk

Az ebben a frissítésben található fájlok listájának letöltéséhez töltse le a 4598288-as kumulatív frissítéshez szükséges információkat.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők