Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data wydania:

12.01.2021

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Ważne Program Adobe Flash Player zakończył świadczenie pomocy technicznej 31 grudnia 2020. Aby uzyskać więcej informacji, zobacz Adobe Flash koniec wsparcia — 31 grudnia 2020. Na początku 12 stycznia 2021 zostanie zablokowana możliwość uruchamiania aplikacji Flash Player. Aby uzyskać więcej informacji, zobacz Strona informacji ogólnych programu Adobe Flash Player EOL.

Ważne System Windows Server 2012 osiągnął koniec typowej pomocy technicznej i jest obecnie dostępny w ramach rozszerzonej pomocy technicznej. począwszy od czerwca 2020, nie będzie już można dołączać do wersji opcjonalnej (znanej jako wersje "C" lub "D" ) dla tego systemu operacyjnego. W systemach operacyjnych w rozszerzonej pomocy technicznej są obsługiwane tylko miesięczne aktualizacje zabezpieczeń (nazywane też "B" lub aktualizacją wtorku).

Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczenia, Sterowniki, dodatki Service Pack itp., zapoznaj się z następującym artykułem. W celu wyświetlenia innych notatek i wiadomości należy zapoznać się ze stroną głównąhistorii aktualizacji systemu Windows Server 2012.

Udoskonalenia i poprawki

W ramach tej aktualizacji zabezpieczeń wprowadzono ulepszenia i poprawki, które były częścią aktualizacji KB4592468 (wydane wcześniej 8 grudnia 2020), a także występują następujące problemy:

  • adresów występuje usterka dotycząca obejścia zabezpieczeń w sposobie, w jaki powiązanie zdalnego wywoływania procedur drukarki obsługuje uwierzytelnianie dla interfejsu winspool zdalnego. Aby uzyskać więcej informacji, zobacz KB4599464.

  • dotyczy problemów z luką na temat zabezpieczeń z serwerami intranetowymi opartymi na protokole HTTPS. Po zainstalowaniu tej aktualizacji serwer intranetowy oparty na protokole HTTPS nie może użyć serwera proxy użytkownika w celu wykrycia aktualizacji. Jeśli klienci nie mają skonfigurowanego systemu serwera proxy, skanowanie korzystające z tych serwerów nie powiedzie się. Jeśli musisz korzystać z serwera proxy użytkowników, musisz skonfigurować to zachowanie za pomocą zasad usługi Windows Update, Aby serwer proxy użytkowników mógł korzystać z funkcji powrotu klienta jako powrotu po awarii systemu. Aby zapewnić najwyższy poziom zabezpieczeń, użyj funkcji przypinania certyfikatów zabezpieczeń usługi Windows Server Update Services (WSUS) na wszystkich urządzeniach. Aby uzyskać więcej informacji, zobacz zmiany w skanowaniu, ulepszone zabezpieczenia urządzeń z systemem Windows.Uwaga Ta zmiana nie ma wpływu na klientów korzystających z serwerów WSUS protokołu HTTP.

  • Rozwiązuje problem polegający na tym, że podmiot zabezpieczeń w obszarze zaufanej tożsamości zarządzanej dla aplikacji (MIT) nie uzyskał biletu usługi Kerberos od kontrolerów domen usługi Active Directory. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows zawierającej CVE-2020-17049 Protection wydane w okresie od 10 listopada do 8 grudnia 2020 i PerfromTicketSignature skonfigurowano w programie 1 lub nowszym. Odzyskanie biletów kończy się niepowodzeniem, KRB_GENERIC_ERROR , czy osoby dzwoniące przesyłają bilet TGT (TGT) z nieprzekraczającym certyfikatem (TGT) jako bilet dowodu bez podania flagi USER_NO_AUTH_DATA_REQUIRED .

  • Aktualizacje zabezpieczeń platformy i architektur aplikacji systemu Windows, grafiki systemu Windows, programów Windows Media, Windows Fundamentals, kryptografii systemu Windows, wirtualizacji systemu Windows i hybrydowych usług przestrzeni dyskowej systemu Windows.

Aby uzyskać więcej informacji na temat rozstrzygniętych luk w zabezpieczeniach, zapoznaj się z witryną internetową Przewodnik po nowej aktualizacji zabezpieczeń .

Znane problemy z tą aktualizacją

Objaw

Obejście

Pewne działania, takie jak Zmień nazwę, wykonywane w przypadku plików i folderów, które znajdują się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak w przypadku wykonywania operacji w węźle właściciela woluminu CSV z procesu, który nie ma uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonanie operacji z poziomu węzła, który nie ma prawa własności do pliku CSV.

Firma Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Przed zainstalowaniem najnowszego pakietu zbiorczego zalecamy zainstalowanie najnowszej aktualizacji stosu usługi (SSU) dla używanego systemu operacyjnego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) oraz Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz usługi Windows Update, Najnowsza SSU (KB4566426) będzie oferowana automatycznie. Aby uzyskać autonomiczny pakiet najnowszej aktualizacji SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby zapoznać się z listą plików, które są dostępne w tej aktualizacji, Pobierz informacje dotyczące pliku aktualizacji 4598278

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.