12. januar 2021 – KB4598278 (månedlig beregnet verdi)

Gjelder for
Windows Server 2012 Windows Embedded 8 Standard

Obs!

VIKTIG Kundestøtte for Adobe Flash Player ble avviklet 31. desember 2020. Hvis du vil ha mer informasjon, kan du se Kundestøtten avvikles for Adobe Flash 31. desember 2020. Flash-innhold vil bli blokkert fra å kjøre i Flash Player fra og med 12. januar 2021. Hvis du vil ha mer informasjon, kan du se den generelle informasjonssiden for Adobe Flash Player EOL.

Obs!

VIKTIG: Windows Server 2012 har nådd slutten på den grunnleggende støtten og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie versjoner (kjent som C- eller D-versjoner) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B»-versjonen eller «Update Tuesday»-versjonen).

Obs!

Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen for Windows Server 2012.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4592468 (utgitt tidligere 8. desember 2020), og løser også følgende problemer:

  • Løser et sikkerhetsproblem som eksisterer i måten RPC-bindingen (Printer Remote Procedure Call) håndterer godkjenning for det eksterne Winspool-grensesnittet. Hvis du vil ha mer informasjon, kan du se KB4599464.

  • Løser et sikkerhetsproblem med HTTPS-baserte intranettservere. Når du har installert denne oppdateringen, kan ikke HTTPS-baserte intranettservere benytte en brukerproxy til å oppdage oppdateringer som standard. Skanninger som bruker disse serverne, vil mislykkes hvis klientene ikke har en konfigurert system-proxy.

    Hvis du må bruke en brukerproxy, må du konfigurere virkemåten ved hjelp av Windows Update-policyen Tillat bruk av brukerproxy som reserveløsning hvis gjenkjenning ved hjelp av systemproxy mislykkes. For å sikre at høyest mulig sikkerhet kan du i tillegg dra nytte av Windows Server Update Services (WSUS) Transport Layer Security-sertifikatfesting (TLS) på alle enheter. Hvis du vil ha mer informasjon, kan du se Endringer i skanninger, forbedret sikkerhet for Windows-enheter.

    Vær oppmerksom på Denne endringen påvirker ikke kunder som bruker HTTP WSUS-servere.

  • Løser et problem der en sikkerhetskontohaver i et klarert MIT-område (Managed Identity for Application) ikke henter en Kerberos-tjenestebillett fra Active Directory-domenekontrollere (DC-er). Dette problemet oppstår etter at Windows-Oppdateringer som inneholder CVE-2020-17049-beskyttelser utgitt mellom 10. november og 8. desember 2020, er installert og PerfromTicketSignature er konfigurert til 1 eller høyere. Billettanskaffelse mislykkes med KRB_GENERIC_ERROR hvis innringere sender inn en PAC-less Ticket Granting Ticket (TGT) som en bevisbillett uten å oppgi USER_NO_AUTH_DATA_REQUIRED-flagget .

  • Sikkerhetsoppdateringer for Windows-app Platform og Frameworks, Windows-grafikk, Windows Media, Windows Fundamentals, Windows Cryptography, Windows-virtualisering og Windows Hybrid Storage Services.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer .

Kjente problemer med denne oppdateringen

Symptom Løsning
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Vi anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.

Hvis du bruker Windows Update, blir den nyeste SSU (KB4566426) automatisk tilbudt til deg. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen.

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4598278.