12. januára 2021 – KB4598278 (mesačná súhrnná aktualizácia)

Vzťahuje sa na
Windows Server 2012 Windows Embedded 8 Standard

Poznámka

DÔLEŽITÉ Podpora pre Adobe Flash Player sa ukončila 31. decembra 2020. Ďalšie informácie nájdete v téme Ukončenie podpory pre Adobe Flash 31. decembra 2020. Od 12. januára 2021 bude možné spustenie obsahu vo formáte Flash Player zablokované. Ďalšie informácie nájdete na stránke všeobecných informácií o EOL v aplikácii Adobe Flash Player.

Poznámka

DÔLEŽITÉ: Windows Server 2012 dosiahol ukončenie bežnej podpory a teraz je v rozšírenej podpore. Od júla 2020 už nebudú k dispozícii voliteľné vydania (známe ako vydania C alebo D) pre tento operačný systém. Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).

Poznámka

Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií Windows Server 2012.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4592468 (vydanej 8. decembra 2020) a rieši tiež nasledovné:

  • Rieši zraniteľnosť obídenia zabezpečenia, ktorá existuje v spôsobe, akým väzba vzdialeného volania procedúr tlačiarne (RPC) spracováva overenie pre vzdialené rozhranie Winspool. Ďalšie informácie nájdete v téme KB4599464.

  • Rieši problém s nedostatočným zabezpečením intranetových serverov založených na protokole HTTPS. Po nainštalovaní tejto aktualizácie nemôžu intranetové servery založené na protokole HTTPS využívať server proxy používateľa na zisťovanie aktualizácií v predvolenom nastavení. Kontroly, ktoré používajú tieto servery, zlyhajú, ak klienti nemajú nakonfigurovaný systémový server proxy.

    Ak musíte využívať server proxy používateľa, musíte nakonfigurovať správanie pomocou politiky služby Windows Update Povoliť použitie servera proxy používateľa ako záložného postupu, ak zisťovanie pomocou systémového servera proxy zlyhá. Ak chcete mať istotu na najvyššej úrovni zabezpečenia, využívajte aj pripnutie certifikátu TLS (Transport Layer Security) služby Windows Server Update Services (WSUS) na všetkých zariadeniach. Ďalšie informácie nájdete v téme Zmeny kontrol, vylepšené zabezpečenie zariadení s Windowsom.

    Poznámka Táto zmena nemá vplyv na zákazníkov, ktorí používajú servery HTTP WSUS.

  • Rieši problém, v ktorom subjekt v dôveryhodnej oblasti MIT nezíska žiadosť o službu Kerberos od radičov domény služby Active Directory. Tento problém sa vyskytuje po nainštalovaní Aktualizácií systému Windows, ktoré obsahujú ochrany CVE-2020-17049 vydanej v období od 10. novembra do 8. decembra 2020, a nakonfigurovaní hodnoty PerfromTicketSignature na hodnotu 1 alebo vyššiu. Získanie lístka zlyhá s KRB_GENERIC_ERROR , ak volajúci predložia Ticket Granting Ticket (TGT) bez PAC ako dôkazný lístok bez poskytnutia príznaku USER_NO_AUTH_DATA_REQUIRED .

  • Aktualizácie zabezpečenia pre platformu Windows App and Frameworks, komponenty Windows Graphics, Windows Media, Windows Fundamentals, kryptografiu vo Windowse, Windows Virtualization a Windows Hybrid Storage Services.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. Použite jeden z nasledovných postupov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.
  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Pred inštaláciou najnovšej súhrnnej aktualizácie dôrazne odporúčame inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

Ak používate Windows Update, najnovšia aktualizácia SSU (KB4566426) sa vám ponúkne automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows Server 2012, Windows Embedded 8 Standard.
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4598278.