12. janvāris, 2021 — KB4598288 (mēneša apkopojums)
Applies To
Windows Server 2008 Service Pack 2Laidiena datums:
12.01.2021
Versija:
Ikmēneša apkopojums
Svarīgs Pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā kā iegūt šo atjauninājumupirmsinstalējot šo atjauninājumu.
Uzlabojumi un labojumi
Šis drošības atjauninājums ietver uzlabojumus un labojumus, kas bija daļa no atjauninājuma KB4592498 (izlaista decembris 8, 2020), un novērš šādas problēmas:
-
novērš drošības apiešanas ievainojamību, kas pastāv kā printera attālās procedūras izsaukuma (Remote Procedure Call — RPC) saistīšanas darbības autentifikācija attālās Winspool interfeisā. Papildinformāciju skatiet rakstā KB4599464.
-
adresē drošības problēmu problēmu, kas saistīta ar HTTPS iekštīkla serveriem. Pēc šī atjauninājuma instalēšanas HTTPS iekštīkla serveri nevar izmantot lietotāja starpniekserveri, lai noteiktu atjauninājumus pēc noklusējuma. Skenē, kas izmanto šos serverus, neizdosies, ja klientiem nav konfigurēta sistēmas starpniekservera.skenēšanas izmaiņas, uzlabotas drošības sistēmas Windows ierīcēs. Ņemiet vērā Šīs izmaiņas neietekmē klientus, kas izmanto HTTP WSUS serverus.
Ja jums ir jāizmanto lietotāja starpniekserveris, izturēšanos konfigurējiet, izmantojot Windows Update politiku, kas ļauj izmantot lietotāja starpniekserveri kā alternatīvu, ja atklāšana, izmantojot sistēmas starpniekserveri, ir nesekmīga. Lai pārliecinātos, vai augstākā līmeņa drošība, papildus izmantojiet Windows Server Update Services (WSUS) transporta slāņa drošības (TLS) sertifikāta piespraušanu visās ierīcēs. Papildinformāciju skatiet rakstā -
Risina problēmu, kurā pamatsumma uzticamā pārvaldītā identitātē lietojumprogrammai (MIT) neiegūst Kerberos pakalpojuma biļeti no Active Directory domēnu kontrolieriem (DCs). Šī problēma rodas, kad ir instalēti Windows atjauninājumi, kas satur CVE-2020-17049 2020, kas izlaistas no 10. novembra līdz 8. decembrim, un PerfromTicketSignature ir konfigurēts kā 1 vai lielāks. Biļetes iegūšanas kļūmes nav KRB_GENERIC_ERROR ja zvanītāji iesniedziet PAC mazāku biļetes piešķiršanas biļeti (TGT) kā pierādījumu biļeti, nenorādot USER_NO_AUTH_DATA_REQUIRED karodziņu.
-
Drošības atjauninājumi uz Windows programmu platformu un sistēmām, Windows grafiku, Windows pamatelementi, Windows šifrēšana, Windows virtualizācija un Windows Hibrīdā krātuves pakalpojumi.
Lai iegūtu papildinformāciju par drošības ievainojamību, lūdzu, skatiet jauno drošības atjauninājuma ceļveža tīmekļa vietni.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šī atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiks parādīts kļūdas ziņojums "neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēdziet datoru ", un atjauninājums var tikt rādīts kā neizdevāsatjaunināšanas vēsturē. |
Tas ir gaidāms tālāk minētajos apstākļos.
Ja esat iegādājies ESU atslēgu un ir radusies minētā problēma, lūdzu, pārbaudiet, vai esat piemērojis visus priekšnoteikumus un vai jūsu atslēga ir aktivizēta. Informāciju par aktivizēšanu skatiet šajā emuāra publikācijā. Informāciju par priekšnosacījumiem skatiet šī raksta sadaļā "kā iegūt šo atjauninājumu". |
Noteiktas darbības, piemēram, Pārdēvēt, kas tiek veiktas failiem vai mapēm, kas atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tā notiek, ja veicat darbību CSV īpašnieka mezglā no procesa, kuram nav administratora privilēģijas. |
Veiciet kādu no šīm darbībām:
Microsoft strādā pie risinājuma un nodrošinās atjauninājumu nākamajā laidienā. |
Kā iegūt šo atjauninājumu
Pirms šā atjauninājuma instalēšanas
Svarīgs Klientiem, kuri ir iegādājušies paplašinātā drošības atjauninājuma (ESU) lokālo versiju šīs operētājsistēmas, ir jāievēro procedūras rīkā KB4522133 , lai turpinātu saņemt drošības atjauninājumus pēc pagarinātā atbalsta termiņa beigām, 2020. gada 14. janvārī.
Papildinformāciju par ESU un izdevumiem, kas tiek atbalstīti, skatiet rakstā KB4497181.
Priekšnosacījums:
Jums ir jāinstalē tālāk norādītie atjauninājumi un ierīces restartēšana, pirms instalēt jaunāko apkopojumu. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 9. aprīļa apkopes grupas atjauninājums (SSU) (KB4493730). Lai iegūtu savrupu šā SSU pakotni, meklējiet to vietnē Microsoft Update katalogs. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.
-
Jaunākais SHA-2 atjauninājums (KB4474419) tika izlaists 2019. gada 8. oktobrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019. gada SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.
-
Extended Security Updates (ESU) licencēšanas sagatavošanas pakotne (KB4538484) vai atjauninājums, kas paredzēts paplašinātai drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotnei (KB4575904). Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupu ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft Update katalogā.
Pēc tam, kad esat instalējis iepriekš minētos vienumus, Microsoft iesaka instalētjaunākoSSU (KB4580971). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu atsevišķu pakotni jaunākajam SSU, apmeklējiet tīmekļa vietni Microsoft Update katalogs. Vispārīgu informāciju par SSU skatiet sadaļā Apkopes grupas atjauninājumi un Apkopes grupas atjauninājumi (SSU): Bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Nav. Ja esat ESU klients, šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Microsoft Update katalogs |
Jā |
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Windows Server 2008 2. servisa pakotne Klasifikācija: drošības atjauninājumi |
Informācija par failiem
Šajā atjauninājumā sniegto failu sarakstu lejupielādējiet informāciju par kumulatīvo atjauninājumu 4598288.