Opomba
POMEMBNO Podpora za Adobe Flash Player ni več na voljo 31. decembra 2020. Če želite več informacij, glejte konec podpore za Adobe Flash 31. decembra 2020. Predvajanje vsebine Flash v predvajalniku Flash Player bo od 12. januarja 2021 blokirano. Če želite več informacij, glejte stran s splošnimi informacijami o EOL v Adobe Flash Playerju.
Opomba
POMEMBNO Windows Server 2012 je dosegel konec osnovne podpore in je zdaj v razširjeni podpori. Z julijem 2020 ne bo več izbirnih izdaj (znanih kot izdaji »C« ali »D«) za ta operacijski sistem. Operacijski sistemi, za katere je na voljo razširjena podpora, imajo le zbirne mesečne varnostne posodobitve (imenovane »B« ali torkova izdaja posodobitve).
Opomba
Za informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte naslednji članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows Server 2012.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4592468 (izdana 8. decembra 2020), odpravlja pa tudi te težave:
Odpravlja ranljivost varnostnega obhoda, ki obstaja v načinu, kako povezava klica oddaljene procedure tiskalnika (RPC) obravnava preverjanje pristnosti za oddaljeni vmesnik Winspool. Če želite več informacij, glejte KB4599464.
Odpravlja težavo z varnostno ranljivostjo intranetnih strežnikov na osnovi protokola HTTPS. Ko namestite to posodobitev, intranetni strežniki, ki temeljijo na protokolu HTTPS, ne morejo privzeto uporabljati uporabniškega proxyja za zaznavanje posodobitev. Pregledi, ki uporabljajo te strežnike, ne bodo uspeli, če odjemalci nimajo konfiguriranega sistemskega proxyja.
Če morate izkoristiti uporabniški posredniški strežnik, morate konfigurirati delovanje tako, da uporabite pravilnik storitve Windows Update Dovoli uporabo uporabniškega proxyja kot rezervnega ukrepa, če zaznavanje s sistemskim proxyjem ne uspe. Če želite zagotoviti najvišjo raven varnosti, dodatno izkoristite pripenjanje potrdila Windows Server Update Services (WSUS) Transport Layer Security (TLS) v vse naprave. Če želite več informacij, glejte Spremembe pregledov, izboljšana varnost za naprave s sistemom Windows.
Opomba Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS.
Odpravlja težavo, zaradi katere glavni lastnik v sferi MIT (zaupanja vredni upravljani identiteti za aplikacije) ne pridobi vstopnice za storitev Kerberos od krmilnikov domene imenika Active Directory. Do te težave pride po namestitvi Posodobitve sistema Windows, ki vsebujejo zaščite CVE-2020-17049, izdane med 10. novembrom in 8. decembrom 2020, in je PerfromTicketSignature konfiguriran na 1 ali višjo. Pridobivanje vstopnice ne uspe z KRB_GENERIC_ERROR , če klicatelji predložijo vstopnico za odobritev vstopnice (TGT) brez PAC kot dokazno vozovnico, ne da bi vnesli zastavico USER_NO_AUTH_DATA_REQUIRED .
Varnostne posodobitve za platformo Windows App Platform in Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization in Windows Hybrid Storage Services.
Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite spletno mesto novega vodnika po varnostnih posodobitvah .
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. | Naredite nekaj od tega:
|
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB4566426) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows Server 2012, Windows Embedded 8 Standard Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4598278.