Obsah
×

Dátum vydania:

9. 11. 2021

Verzia:

Iba aktualizácia zabezpečenia

Zhrnutie

Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a informácií o tom, ako získať aktualizáciu.

Dôležité: Windows Server 2012 dosiahol koniec bežnej podpory a teraz má rozšírenú podporu. Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania (známe ako vydania C alebo D). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).

Pred   inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. 

Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack a ďalšie, nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú Windows história aktualizácií pre Windows Server 2012.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši známy problém, ktorý môže brániť sťahovaniu a inštalácii ovládačov tlačiarne, keď sa zariadenia prvýkrát pokúšajú pripojiť k sieťovej tlačiarni. Tento problém sme si poznamenali v zariadeniach s tlačiarňami, ktoré používajú tlačový server používajúce pripojenia HTTP.

  • Rieši známy problém, ktorý bráni internetovému tlačovému serveru správne zbalenie upravených vlastností tlačiarne pred odoslaním balíka klientovi.

  • Rieši problém, pri ktorom niektoré aplikácie môžu mať neočakávané výsledky pri vykresľovaní niektorých prvkov používateľského rozhrania alebo pri kreslení v aplikácii. Tento problém sa môže vyskytnúť v prípade aplikácií, ktoré používajú kombináciu klávesov GDI+ a nastavujú objekt pera s nulovou šírkou (0) v obrazovkách s rozlíšením DPI (High Dots per inch) alebo rozlíšením, alebo ak aplikácia používa mierku.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a na aktualizácie zabezpečenia za november 2021.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Po nainštalovaní tejto aktualizácie sa Windows klienti tlače môžu pri pripájaní k vzdialenej tlačiarni zdieľanej na serveri Windows tlače vyskytnúť tieto chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s pripojením k tlačiarni popísané v tomto probléme sú špecifické pre tlačové servery a bežne sa nepozorujú v zariadeniach určených na domáce použitie. Tlačové prostredie, ktoré je ovplyvnené týmto problémom, sa bežne vyskytujú v podnikoch a organizáciách.

Tento problém je vyriešený vo kb5008255.

Po nainštalovaní tejto aktualizácie do radiča domény (DC) sa môžu na serveroch súvisiacich s protokolom Kerberos Tickets získané cez S4u2self nachádzať zlyhania overovania. Zlyhanie overovania je výsledkom lístka Kerberos Tickets získaného cez S4u2self a používa sa ako lístok na overenie dôkazov prechodu protokolu na delegáta na serverové služby, ktoré overenie podpisu zlyhali. Overovanie protokolom Kerberos zlyhá pri scenároch delegovania protokolu Kerberos, ktoré závisia od klientskej služby na načítanie lístka protokolu Kerberos v mene používateľa na získanie prístupu k službe backend. 

Dôležité Scenáre delegovania protokolu Kerberos, v ktorých klient Kerberos poskytuje klientsku službu s lístkom dôkazov, nie sú ovplyvniť. Len Azure Active Directory prostrediam tento problém nemá vplyv. 

Koncoví používatelia vo vašom prostredí sa možno nemôžu prihlásiť do služieb alebo aplikácií pomocou jediného prihlásenia (SSO) pomocou lokálnej služby Active Directory alebo v hybridnom Azure Active Directory prostredí. Aktualizácie nainštalované v klientskych zariadeniach Windows spôsobia alebo neovplyvnia tento problém.

Ďalšie príznaky a konkrétne chyby týkajúce sa tohto známeho problému nájdete v téme Známy problém v Windows vydania.

Tento problém je vyriešený vo kb5008604.

Po inštalácii tejto aktualizácie môže inštalátor Microsoft (MSI) mať problémy s opravou alebo aktualizáciou aplikácií. Medzi aplikácie, o ktorých je známe, že sa to môže týkať, patria niektoré aplikácie od Alene. Ovplyvneným aplikáciám sa nemusí po pokusu o aktualizáciu alebo opravu otvoriť.

Tento problém je vyriešený vo kb5008255.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Dôrazne odporúčame nainštalovať najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém pred inštaláciou najnovšej súhrnnej aktualizácie. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.

Ak používate Windows Update, automaticky sa vám ponúkne najnovšia aktualizácia SSU(KB5001401). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. 

PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu programu Internet Explorer(KB5006671).

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Nie

Pozrite si ďalšie nižšie uvedené možnosti.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows Server 2012, Windows Embedded 8 Standard.

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sú k 5007245.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Aká je podľa vás kvalita prekladu?
Čo sa vám páčilo, prípadne čo nie?

Ďakujem za vaše pripomienky!

×