Obsah
×

Dátum vydania:

12. 1. 2021

Verzia:

Mesačná súhrnná aktualizácia

Dôležité Skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti získanie tejto aktualizácie .predinštaláciu tejto aktualizácie. 

Informácie o rôznych typoch aktualizácií pre Windows, ako je napríklad kritické, zabezpečenie, ovládač, balíky Service Pack a tak ďalej, nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si tému Domovská stránkahistórie aktualizácií pre Windows Server 2008 Service Pack 2.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4592498 (vydaný 8. decembra 2020) a rieši nasledujúce problémy:

  • sa týka nedostatočného zabezpečenia obísť zabezpečenie, ktoré sa vyskytuje v spôsobe, akým sa v prípade, že sa funkcia vzdialeného volania procedúr (RPC) spravuje, použije overenie vzdialeného rozhrania winspool. Ďalšie informácie nájdete v téme KB4599464.

  • rieši problém so zabezpečením zabezpečenia s intranetovým serverom HTTPS. Po nainštalovaní tejto aktualizácie nemôžu intranetové servery HTTPS využívať používateľovi proxy server na zisťovanie aktualizácií predvolene. Ak klienti nemajú nakonfigurovaný systémový server proxy, skontroluje, či tieto servery zlyhajú.

    Ak musíte využiť server proxy používateľa, je potrebné nakonfigurovať správanie pomocou politiky služby Windows Update, aby sa používateľ proxy používal ako záložný, ak zisťovanie pomocou systému proxy zlyhá. Ak sa chcete uistiť, že najvyššia úroveň zabezpečenia, dodatočne využiť pripnutie certifikátu služby Windows Server Update Services (WSUS) na všetkých zariadeniach. Ďalšie informácie nájdete v téme zmeny v kontrolách, vylepšené zabezpečenie zariadení s Windowsom.

    Poznámka: Táto zmena neovplyvní zákazníkov, ktorí používajú HTTP WSUS servery.

  • Adresa problému, v ktorom hlavný prvok v oblasti dôveryhodnej spravovanej identity pre aplikáciu (MIT) nezíska lístok služby protokolu Kerberos z radičov domén služieb Active Directory (DCs). Tento problém sa vyskytuje po nainštalovaní aktualizácií Windowsu, ktorý 2020-17049 obsahuje PerfromTicketSignature , ktoré sú k dispozícii od 10. novembra do 8. decembra, 2020, ktoré sú nakonfigurované na 1 alebo novšiu verziu. Akvizícia letenky sa nepodarí s KRB_GENERIC_ERROR Ak sa prostredníctvom telefonických hovorov v prípade, že sa v prípade, že sa na ne neposkytne USER_NO_AUTH_DATA_REQUIRED príznak, neposkytuje hovorca.

  • Aktualizácie zabezpečenia pre platformu a rámce aplikácie pre Windows, grafiku systému Windows, základy systému Windows, šifrovanie systému Windows, Windows Virtualization a Windows hybridné ukladanie.

Ďalšie informácie o vyriešených zraniteľných miestach zabezpečenia nájdete na novej webovej lokalite príručky aktualizácie zabezpečenia .

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chybové hlásenie Chyba zlyhania konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypnite počítač a aktualizácia sa môže zobraziť ako zlyhala v histórii aktualizácií.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v téme KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto príspevku na blogu. Informácie o nevyhnutných predpokladoch nájdete v časti získanie tejto aktualizácie v tomto článku.

Niektoré operácie (napríklad premenovať), ktoré vykonáte v súboroch a priečinkoch nachádzajúcich sa v klastri zdieľané zväzky (CSV), sa môžu v prípade chyby zlyhať "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dochádza k tomu pri vykonaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenie správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Operácia sa vykoná z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Získanie tejto aktualizácie

Pred inštaláciou tejto aktualizácie

Dôležité Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupu v KB4522133 a pokračovať v prijímaní aktualizácií zabezpečenia po predĺžení podpory od 14. januára 2020.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v téme KB4497181.

Požiadavky:

Musíte nainštalovať aktualizácie uvedené nižšie a reštartovanie zariadenia pred inštaláciou najnovšej súhrnnej aktualizácie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 9. apríla 2019 (KB4493730). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.

  3. Balík s aktualizáciou rozšírenej aktualizácie zabezpečenia (ESU) (KB4538484) alebo aktualizáciou pre balík s informáciami o rozšírenom zabezpečení (ESU) (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Po nainštalovaní vyššie uvedených položiek spoločnosť Microsoft dôrazne odporúča, aby ste nainštalovaliPoslednáSSU (KB4580971). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie SSU: Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.

Katalóg služby Microsoft Update

Áno

Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows Server 2008 Service Pack 2

Klasifikácia: Aktualizácie zabezpečenia

 

Informácie o súboroch

Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, nájdete v časti informácie o súbore kumulatívnej aktualizácie 4598288.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?

Ďakujeme za vaše pripomienky!

×