9 listopada 2021 r. — KB5007245 (aktualizacja samych zabezpieczeń)

Dotyczy
Windows Server 2012 Windows Embedded 8 Standard

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o udoskonaleniach i poprawkach, znanych problemach oraz o tym, jak ją uzyskać.

Ważne

System Windows Server 2012 osiągnął koniec wsparcia podstawowego i jest obecnie objęty wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne wersje opcjonalne (znane jako wersje "C" lub "D") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).

Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację

Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2012.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje znany problem, który może uniemożliwić urządzeniom pobieranie i instalowanie sterowników drukarek podczas pierwszej próby nawiązania połączenia z drukarką sieciową. Zaobserwowaliśmy ten problem na urządzeniach, które uzyskują dostęp do drukarek za pomocą serwera wydruku korzystającego z połączeń HTTP.
  • Rozwiązuje znany problem uniemożliwiający poprawnemu pakowaniu zmodyfikowanych właściwości drukarki przez internetowy serwer wydruku przed wysłaniem pakietu do klienta.
  • Rozwiązuje problem polegający na tym, że niektóre aplikacje mogą dawać nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub podczas rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji, które używają GDI+ i ustawiają obiekt pióra o szerokości zero (0) na ekranach z dużą liczbą punktów na cal (DPI) lub rozdzielczością, lub jeśli aplikacja używa skalowania.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z listopada 2021 r.

Znane problemy z tą aktualizacją

Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji klienty drukowania systemu Windows mogą napotykać następujące błędy podczas łączenia się ze zdalną drukarką udostępnioną na serwerze wydruku systemu Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Wskazówka Problemy z połączeniem z drukarką opisane w tym problemie dotyczą specyficznie serwerów wydruku i nie są często spotykane w urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, których dotyczy ten problem, są częściej spotykane w przedsiębiorstwach i organizacjach.
Ten problem został rozwiązany w KB5008255.
Po zainstalowaniu tej aktualizacji na kontrolerze domeny (DC) mogą występować błędy uwierzytelniania na serwerach związane z biletami protokołu Kerberos nabytymi za pośrednictwem usługi S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos nabytych za pośrednictwem S4u2self i używanych jako bilety dowodowe do przejścia protokołu w celu delegowania do usług zaplecza, które nie przeszły walidacji podpisu. Uwierzytelnianie Kerberos zakończy się niepowodzeniem w scenariuszach delegowania Kerberos, które polegają na usłudze frontonu do pobierania biletu protokołu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza.
Ważne Nie ma to wpływu na scenariusze delegowania Kerberos, w których klient Kerberos udostępnia usłudze frontonu bilet dowodowy. Ten problem nie dotyczy czystych środowisk usługi Active Directory platformy Azure.
Użytkownicy końcowi w danym środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu logowania jednokrotnego (SSO) przy użyciu lokalnej usługi Active Directory lub w hybrydowym środowisku usługi Azure Active Directory. Aktualizacje zainstalowane na urządzeniach klienckich z systemem Windows nie powodują ani nie wpływają na ten problem.
Aby zapoznać się z innymi objawami i konkretnymi błędami związanymi z tym znanym problemem, zobacz znany problem w witrynie Windows Release Health.
Ten problem został rozwiązany w KB5008604.
Po zainstalowaniu tej aktualizacji Instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, o których wiadomo, że są dotknięte problemem, to niektóre aplikacje firmy Kaspersky. Aplikacje, których dotyczy problem, mogą się nie otwierać po podjęciu próby aktualizacji lub naprawy. Ten problem został rozwiązany w KB5008255.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5001401) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

PRZYPOMNIENIE Jeśli korzystasz tylko z aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą dla przeglądarki Internet Explorer (KB5006671).

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klasyfikacja: Aktualizacja zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach do aktualizacji 5007245.