12. januar 2021 – KB4598278 (mesečni paket posodobitev)

Velja za
Windows Server 2012 Windows Embedded 8 Standard

Opomba

POMEMBNO Podpora za Adobe Flash Player ni več na voljo 31. decembra 2020. Če želite več informacij, glejte konec podpore za Adobe Flash 31. decembra 2020. Predvajanje vsebine Flash v predvajalniku Flash Player bo od 12. januarja 2021 blokirano. Če želite več informacij, glejte stran s splošnimi informacijami o EOL v Adobe Flash Playerju.

Opomba

POMEMBNO Windows Server 2012 je dosegel konec osnovne podpore in je zdaj v razširjeni podpori. Z julijem 2020 ne bo več izbirnih izdaj (znanih kot izdaji »C« ali »D«) za ta operacijski sistem. Operacijski sistemi, za katere je na voljo razširjena podpora, imajo le zbirne mesečne varnostne posodobitve (imenovane »B« ali torkova izdaja posodobitve).

Opomba

Za informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte naslednji članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4592468 (izdana 8. decembra 2020), odpravlja pa tudi te težave:

  • Odpravlja ranljivost varnostnega obhoda, ki obstaja v načinu, kako povezava klica oddaljene procedure tiskalnika (RPC) obravnava preverjanje pristnosti za oddaljeni vmesnik Winspool. Če želite več informacij, glejte KB4599464.

  • Odpravlja težavo z varnostno ranljivostjo intranetnih strežnikov na osnovi protokola HTTPS. Ko namestite to posodobitev, intranetni strežniki, ki temeljijo na protokolu HTTPS, ne morejo privzeto uporabljati uporabniškega proxyja za zaznavanje posodobitev. Pregledi, ki uporabljajo te strežnike, ne bodo uspeli, če odjemalci nimajo konfiguriranega sistemskega proxyja.

    Če morate izkoristiti uporabniški posredniški strežnik, morate konfigurirati delovanje tako, da uporabite pravilnik storitve Windows Update Dovoli uporabo uporabniškega proxyja kot rezervnega ukrepa, če zaznavanje s sistemskim proxyjem ne uspe. Če želite zagotoviti najvišjo raven varnosti, dodatno izkoristite pripenjanje potrdila Windows Server Update Services (WSUS) Transport Layer Security (TLS) v vse naprave. Če želite več informacij, glejte Spremembe pregledov, izboljšana varnost za naprave s sistemom Windows.

    Opomba Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS.

  • Odpravlja težavo, zaradi katere glavni lastnik v sferi MIT (zaupanja vredni upravljani identiteti za aplikacije) ne pridobi vstopnice za storitev Kerberos od krmilnikov domene imenika Active Directory. Do te težave pride po namestitvi Posodobitve sistema Windows, ki vsebujejo zaščite CVE-2020-17049, izdane med 10. novembrom in 8. decembrom 2020, in je PerfromTicketSignature konfiguriran na 1 ali višjo. Pridobivanje vstopnice ne uspe z KRB_GENERIC_ERROR , če klicatelji predložijo vstopnico za odobritev vstopnice (TGT) brez PAC kot dokazno vozovnico, ne da bi vnesli zastavico USER_NO_AUTH_DATA_REQUIRED .

  • Varnostne posodobitve za platformo Windows App Platform in Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization in Windows Hybrid Storage Services.

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite spletno mesto novega vodnika po varnostnih posodobitvah .

Znane težave v tej posodobitvi

Simptom Rešitev
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB4566426) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows Server 2012, Windows Embedded 8 Standard
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4598278.