12. janvāris, 2021 — KB4598278 (mēneša apkopojums)

Izlaides datums:

Versija:

12.01.2021

Ikmēneša apkopojums

Svarīgs Adobe Flash Player saņēma atbalstu 2020. gada 31. decembrī. Lai iegūtu papildinformāciju, skatiet rakstu Adobe Flash atbalsta beigas 2020. gada 31. decembrī. Flash saturs tiks bloķēts, palaižot Flash Player, sākot no 2021. gada 12. janvāra. Papildinformāciju skatiet rakstā Adobe Flash Player EOL vispārīgās informācijas lapa.

Svarīgs Windows Server 2012 ir sasniedzis galvenā atbalsta beigas, un tagad tas ir paplašinātā atbalsta centrā. sākot no 2020. gada jūlija, šai operētājsistēmai vairs nebūs papildu laidienu (zināmi kā "C" vai "D" laidieni). Paplašinātā atbalsta operētājsistēmās ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai atjaunināt otrdienas laidienu).

Lai iegūtu informāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisku, drošību, draiveri, servisa pakotnēm utt., lūdzu, skatiet šo rakstu. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows Server 2012 atjaunināšanas vēstures sākumlapu.

Uzlabojumi un labojumi

Šis drošības atjauninājums ietver uzlabojumus un labojumus, kas bija daļa no atjaunināšanas KB4592468 (izlaista iepriekšējā decembris 8, 2020), un novērš šādas problēmas:

  • novērš drošības apiešanas ievainojamību, kas pastāv kā printera attālās procedūras izsaukuma (Remote Procedure Call — RPC) saistīšanas darbības autentifikācija attālās Winspool interfeisā. Papildinformāciju skatiet rakstā KB4599464.

  • adresē drošības problēmu problēmu, kas saistīta ar HTTPS iekštīkla serveriem. Pēc šī atjauninājuma instalēšanas HTTPS iekštīkla serveri nevar izmantot lietotāja starpniekserveri, lai noteiktu atjauninājumus pēc noklusējuma. Skenē, kas izmanto šos serverus, neizdosies, ja klientiem nav konfigurēta sistēmas starpniekservera.

    Ja jums ir jāizmanto lietotāja starpniekserveris, izturēšanos konfigurējiet, izmantojot Windows Update politiku, kas ļauj izmantot lietotāja starpniekserveri kā alternatīvu, ja atklāšana, izmantojot sistēmas starpniekserveri, ir nesekmīga. Lai pārliecinātos, vai augstākā līmeņa drošība, papildus izmantojiet Windows Server Update Services (WSUS) transporta slāņa drošības (TLS) sertifikāta piespraušanu visās ierīcēs. Papildinformāciju skatiet rakstā skenēšanas izmaiņas, uzlabotas drošības sistēmas Windows ierīcēs.

    Ņemiet vērā Šīs izmaiņas neietekmē klientus, kas izmanto HTTP WSUS serverus.

  • Risina problēmu, kurā pamatsumma uzticamā pārvaldītā identitātē lietojumprogrammai (MIT) neiegūst Kerberos pakalpojuma biļeti no Active Directory domēnu kontrolieriem (DCs). Šī problēma rodas, kad ir instalēti Windows atjauninājumi, kas satur CVE-2020-17049 2020, kas izlaistas no 10. novembra līdz 8. decembrim, un PerfromTicketSignature ir konfigurēts kā 1 vai lielāks. Biļetes iegūšanas kļūmes nav KRB_GENERIC_ERROR ja zvanītāji iesniedziet Pac mazāku biļetes piešķiršanas biļeti (TGT) kā pierādījumu biļeti, nenorādot USER_NO_AUTH_DATA_REQUIRED karodziņu.

  • Drošības atjauninājumi Windows programmu platformām un sistēmām, Windows grafiku, Windows Media, Windows Fundamentals, Windows šifrēšanas, Windows virtualizācijai un Windows hibrīdo krātuvju pakalpojumiem.

Lai iegūtu papildinformāciju par drošības ievainojamību, lūdzu, skatiet jauno drošības atjauninājuma ceļveža tīmekļa vietni.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Noteiktas darbības, piemēram, Pārdēvēt, kas tiek veiktas failiem vai mapēm, kas atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tā notiek, ja veicat darbību CSV īpašnieka mezglā no procesa, kuram nav administratora privilēģijas.

Veiciet kādu no šīm darbībām:

  • Veiciet darbību no procesa, kuram ir administratora tiesības.

  • Darbība jāveic no mezgla, kuram nav CSV īpašumtiesību.

Microsoft strādā pie risinājuma un nodrošinās atjauninājumu nākamajā laidienā.

Kā iegūt šo atjauninājumu

Pirms šā atjauninājuma instalēšanas

Pirms instalēt jaunāko apkopojumu, stingri iesakām instalēt jaunāko apkalpošanas steku atjauninājumu (SSU) operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet sadaļā Apkopes grupas atjauninājumi un Apkopes grupas atjauninājumi (SSU): Bieži uzdotie jautājumi.

Ja izmantojat Windows Update, tiks automātiski piedāvāti jaunākie SSU (KB4566426). Lai iegūtu atsevišķu pakotni jaunākajam SSU, apmeklējiet tīmekļa vietni Microsoft Update katalogs

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Microsoft Update katalogs

Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows Server 2012, Windows Embedded 8 Standard

Klasifikācija: drošības atjauninājumi

 

Informācija par failiem

Šajā atjauninājumā sniegto failu sarakstu lejupielādējiet informāciju par atjauninājumu 4598278

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×