Kazalo vsebine
×

Datum izdaje:

12. 01. 2021

Različica:

Mesečni paket posodobitev

Pomembno 28. decembra 2020 je bil program Adobe Flash Player brez podpore. Če želite več informacij, glejte konec podpore za Adobe Flash, 31. decembra 2020. Vsebina Flash bo blokirana iz zagona v Flash Playerju, ki se začne 12. januarja 2021. Če želite več informacij, glejte stran s splošnimi informacijami o programu Adobe Flash Player EOL.

Pomembno Windows Server 2012 je dosegel konec mainstream podpore in je zdaj v razširjeni podpori. od julija 2020 ne bo več izbirnih izdaj (imenovanih »C« ali »D« izdaj) za ta operacijski sistem. Operacijski sistemi v razširjeni podpori imajo le kumulativne mesečne varnostne posodobitve (imenovane "B" ali posodobitev za torek).

Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so kritični, varnostni, gonilniki, servisni paketi in tako dalje, si oglejte ta članek. Če si želite ogledati druge zapiske in sporočila, glejte strans posodobitvijo za zgodovino posodobitev za Windows Server 2012.

Izboljšave in popravki

V tej varnostni posodobitvi so na voljo izboljšave in popravki, ki so bili del posodobitve KB4592468 (izdan prejšnjega 8. decembra 2020) in obravnava te težave:

  • obravnava ranljivost varnosti obhajanja, ki je na voljo za vezavo klica oddaljene procedure (RPC), ki je namenjena preverjanju pristnosti za oddaljeni vmesnik Winspool. Če želite več informacij, glejte KB4599464.

  • obravnava težavo z varnostjo, ki temelji na storitvi HTTP. Ko namestite to posodobitev, intranetni strežniki, ki uporabljajo https, ne morejo izkoristiti proxyja uporabnika, da bi zaznal posodobitve privzeto. Če odjemalci nimajo konfiguriranega proxyja sistema, ne bodo več uporabljali teh strežnikov.

    Če morate izkoristiti uporabniški proxy, morate način delovanja konfigurirati tako, da uporabite pravilnik storitve Windows Update, ki ga lahko uporabite kot nadomestno storitev, če zaznavanje s sistemskim proxyjem spodleti. Če se želite prepričati, da je najvišji nivo varnosti dodaten vzvod, dodatno izkoristite storitev Windows Server Update Services (WSUS) Transport Layer Security (TLS) v vseh napravah. Če želite več informacij, si oglejte spremembe v optično preslikanje, izboljšana varnost za naprave s sistemom Windows.

    Opomba Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS.

  • Obravnava težavo, pri kateri naročitelj v domeni zaupanja vredne identitete za aplikacijo (MIT) ne dobi vozovnice storitve Kerberos iz domenskih krmilnikov imenika Active Directory (DCs). Do te težave pride po posodobitvah sistema Windows, ki vsebuje zaščite CVE-2020-17049 , ki so bile izdane med 10. novembrom in decembrom 8, 2020 in PerfromTicketSignature je konfigurirano na 1 ali novejšo različico. Nakup vstopnic ne uspe z KRB_GENERIC_ERROR če klicatelji vložijo vstopnico za dodelitev vozovnice, ki je manjša od podjetja (TGT), ne da bi prikazali zastavico USER_NO_AUTH_DATA_REQUIRED .

  • Varnostne posodobitve v platformi in ogrodjih programa Windows, grafikah sistema Windows, Windows Media, Windows temeljih, kriptografiji s sistemom Windows, virtualizacije in hibridnih storitev sistema Windows.

Če želite več informacij o odpravljenih varnostnih ranljivostih, si oglejte spletno mesto z novim priročnikom za varnostne posodobitve .

Znane težave v tej posodobitvi

Simptom

Rešitev

Nekateri postopki, kot je» Preimenuj«, ki jih izvedete v datotekah ali mapah, ki so v skupni rabi gruče (CSV), morda ne bodo uspeli z napako,» STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) «. Do tega pride, ko izvedete operacijo v vozlišču lastnika CSV iz postopka, ki nima skrbniškega privilegija.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Izvajanje operacije iz vozlišča, v katerem ni lastništva datoteke CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Pridobivanje te posodobitve

Pred namestitvijo te posodobitve

Toplo priporočamo, da namestite najnovejše posodobitve sklad za servisiranje (SSU) za svoj operacijski sistem, preden namestite najnovejšo paket. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, vam bo na voljo najnovejša storitev SSU (KB4566426). Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows Server 2012, Windows Embedded 8 Standard

Razvrstitev: Varnostne posodobitve

 

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 4598278

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo prevoda?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×