Utgivelsesdato:

12.01.2021

Versjon:

Månedlig samleoppdatering

Viktig Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringenførinstallere denne oppdateringen. 

Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, service pakker og så videre, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger, kan du se Start sidefor oppdaterings Logg for Windows Server 2008 Service Pack 2.

Forbedringer og rettinger

Denne sikkerhets oppdateringen omfatter forbedringer og reparasjoner som var en del av oppdaterings KB4592498 (utgitt 8. desember 2020) og løser følgende problemer:

  • -adresser som er et sikkerhets problem med sikkerhets omgåelse som eksisterer i måten eksterne prosedyre kall (RPC) i skrive ren (RPC) behandler godkjenning for Remote Winspool-grensesnittet. Hvis du vil ha mer informasjon, kan du se KB4599464.

  • løser et problem med sikkerhets problemet med HTTPS-baserte intranett-servere. Når du har installert denne oppdateringen, kan ikke HTTPS-baserte intranett-servere dra nytte av bruker-proxyen for å oppdage oppdateringer som standard. Skanninger som bruker disse serverne, vil mislykkes hvis klientene ikke har en konfigurert system-proxy. Hvis du trenger å dra nytte av en bruker-proxy, må du konfigurere virke måten ved hjelp av Windows Update-policyen Tillat bruker proxy som skal brukes som tilbake fall hvis oppdagelse av system-proxy mislykkes. Hvis du vil være sikker på at de høyeste sikkerhets nivåene, kan du også dra nytte av Windows Update Services (WSUS)-Transport Layer Security (TLS) for Transport Layer Security (TLS) på alle enheter. Hvis du vil ha mer informasjon, kan du se endringer i skanninger, forbedret sikkerhet for Windows-enheter.Obs! Denne endringen påvirker ikke kunder som bruker HTTP WSUS-servere.

  • Løser et problem der en hovedstol i en klarert behandlet identitet for applikasjon (MIT)-ressurs ikke skaffer en Kerberos tjeneste billett fra Active Directory Domain introllere (DCs). Dette problemet oppstår når Windows-oppdateringer som inneholder CVE-2020-17049- beskyttelser ble lansert mellom 10. november og 8. desember 2020, er installert og PerfromTicketSignature er konfigurert til 1 eller nyere. Billett anskaffelsen mislykkes med KRB_GENERIC_ERROR hvis oppringere sender inn en PAC-mindre billett som gir forespørsel (TGT) som en bevis bil uten å måtte oppgi flagget USER_NO_AUTH_DATA_REQUIRED .

  • Sikkerhets oppdateringer for Windows-plattformen og-rammeverket, Windows-grafikk, Windows grunnleggende, Windows-kryptografi, Windows virtualization og Windows hybrid lagrings tjenester.

Hvis du vil ha mer informasjon om sikkerhets problemene som er løst, kan du gå til nettstedet for den nye veiledningen for sikkerhets oppdateringer .

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende du får feil meldingen «kan ikke konfigurere Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av data maskinen, så kan det hende at oppdateringen vises som mislykket i oppdaterings loggen.

Dette forventes i følgende tilfeller:

  • Hvis du installerer denne oppdateringen på en enhet som kjører en utgave som ikke støttes for ESU. Hvis du vil ha en fullstendig liste over hvilke utgaver som støttes, kan du se KB4497181.

  • Hvis du ikke har en tilleggsnøkkel for ESU MAK installert og aktivert.

Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogg-innlegget. Hvis du vil ha informasjon om de forhånds kravene, kan du se delen «Slik får du denne oppdateringen» i denne artikkelen.

Visse operasjoner, for eksempel endre navn, som du utfører på filer eller mapper som er på et delt klynge volum (CSV), kan mislykkes med feilen, STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en node for CSV-eier fra en prosess som ikke har administrator rettigheter.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.

  • Utføre operasjonen fra en node som ikke har CSV-eierskap.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Slik får du oppdateringen

Før du installerer denne oppdateringen

Viktig Kunder som har kjøpt den utvidede sikkerhets oppdateringen (ESU) for lokale versjoner av disse operativ systemene, må følge Fremgangs måtene i KB4522133 for å fortsette å motta sikkerhets oppdateringer etter utvidet kunde støtte opphører 14. januar 2020.

Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.

Forutsetninger:

Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste fremhevingen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.

  1. Servicestakkoppdateringen (SSU) fra 9. april 2019 (KB4493730). Du kan få tak i oppdateringen som frittstående pakke for denne SSU-en ved å søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.

  2. Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 8. oktober 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.

  3. Extended Security Updates (ESU) License Preparation Package (KB4538484) eller oppdateringen for Extended Security Updates (ESU) preparat ion-pakker (KB4575904). Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha en frittstående pakke for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.

Når du har installert elementene ovenfor, anbefaler Microsoft at du installerernyesteSSU (KB4580971). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): Vanlige spørsmål.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk hvis du er en ESU-kunde.

Microsoft Update-katalog

Ja

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:

Produkt : Windows Server 2008 Service Pack 2

Klassifisering: Sikkerhetsoppdateringer

 

Filinformasjon

Hvis du vil ha en liste over filene som finnes i denne oppdateringen, kan du laste ned fil informasjon for kumulativ oppdatering 4598288.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.