12 января 2021 г. — KB4598278 (ежемесячный накопительный пакет)
Applies To
Windows Server 2012 Windows Embedded 8 StandardДата выпуска:
12.01.2021
Версия:
Ежемесячный накопительный пакет
ВАЖНО! 31 декабря 2020 г. закончилась поддержка Adobe Flash Player. Дополнительные сведения см. в статье Окончание поддержки Adobe Flash 31 декабря 2020 г.. Запуск Flash-контента во Flash Player будет блокироваться с 12 января 2021 г. Дополнительные сведения см. на странице общей информации об окончании поддержки Adobe Flash Player.
ВАЖНО! Основная фаза поддержки Windows Server 2012 завершена, и теперь действует фаза расширенной поддержки. С июля 2020 г. для этой операционной системы больше не будет дополнительных выпусков (известных как выпуски "C" или "D"). Операционные системы в фазе расширенной поддержки получают только накопительные ежемесячные пакеты обновления для системы безопасности (известные как выпуски "B" или выпуски обновлений по вторникам).
Сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие примечания и сообщения, см. главную страницу журнала обновления для Windows Server 2012.
Улучшения и исправления
В данное обновление для системы безопасности включены улучшения и исправления, входящие в состав обновления KB4592468 (выпущенного ранее 8 декабря 2020 г.) и устраняющие указанные ниже проблемы.
-
Устраняет уязвимость в виде обхода системы безопасности, связанную со способом проверки подлинности привязкой удаленного вызова процедур (RPC) принтера для удаленного интерфейса Winspool. Дополнительные сведения см. в статье KB4599464.
-
Устраняет проблему уязвимости при использовании серверов интрасети на основе HTTPS. После установки этого обновления серверы интрасети на основе HTTPS не могут использовать пользовательский прокси-сервер для обнаружения обновлений по умолчанию. Если у клиентов не настроены системные прокси-серверы, сканы, использующие эти серверы, не будут работать.Изменения проверок, повышающие безопасность устройств с Windows. Примечание.Это изменение не влияет на пользователей, использующих серверы WSUS с протоколом HTTP.
Если вам нужно использовать прокси-сервер, настройте его с помощью политики обновлений Windows Разрешить использование прокси-сервера для использования в качестве резервного варианта, если обнаружение с использованием системного прокси дает сбой. Чтобы обеспечить максимальный уровень безопасности, дополнительно используйте на всех устройствах привязку сертификата протокола TLS Служб Windows Server Update (WSUS). Дополнительные сведения см. в статье -
Решает проблему, из-за которой субъект в области доверенном управляемом удостоверении для приложения (MIT) не получает билет службы Kerberos от контроллеров домена Active Directory (DC). Эта проблема возникла после установки обновлений Windows, содержащих средства защиты CVE-2020-17049, выпущенных в период с 10 ноября по 8 декабря 2020 г., а для PerfromTicketSignature установлено значение 1 или выше. Приобретение билета завершается неудачей с KRB_GENERIC_ERROR, если вызывающие абоненты отправляют билет на получение билета без сертификата атрибута привилегий (TGT) в качестве билета-свидетельства без предоставления флага USER_NO_AUTH_DATA_REQUIRED.
-
Обновления безопасности для инфраструктур и платформы приложений Windows, графического компонента Windows, Windows Media, основных компонентов Windows, средств шифрования Windows, виртуализации Windows и гибридных служб хранилища Windows.
Дополнительные сведения об устраненных уязвимостях см. на веб-сайте новогоруководства по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий:
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
Порядок получения обновления
Перед установкой этого обновления
Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы перед установкой последнего накопительного пакета обновлений. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.
Если вы используете Центр обновления Windows, последнее обновление SSU (KB4566426) будет предложено вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
Канал выпуска |
Доступно |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2012, Windows Embedded 8 Standard Классификация: Обновления безопасности |
Информация о файлах
Чтобы получить список файлов, представленных в этом обновлении, загрузите информацию о файлах для обновления 4598278.