12. januar 2021 – KB4598288 (mesečna zbirnik)

Datum izdaje:

Različica:

12. 01. 2021

Mesečni paket posodobitev

Pomembno Prepričajte se , da ste namestili zahtevane posodobitve, ki so navedene v razdelku kako dobiti to posodobitev .predennamestitev te posodobitve. 

Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so kritični, varnostni, gonilniki, servisni paketi in tako dalje, si oglejte ta članek. Če si želite ogledati druge zapiske in sporočila, si oglejte stranz navodili za paket posodobitev za Windows Server 2008 Service Pack 2.

Izboljšave in popravki

V tej varnostni posodobitvi so na voljo izboljšave in popravki, ki so del posodobitve KB4592498 (izdan 8. december 2020) in obravnava te težave:

  • obravnava ranljivost varnosti obhajanja, ki je na voljo za vezavo klica oddaljene procedure (RPC), ki je namenjena preverjanju pristnosti za oddaljeni vmesnik Winspool. Če želite več informacij, glejte KB4599464.

  • obravnava težavo z varnostjo, ki temelji na storitvi HTTP. Ko namestite to posodobitev, intranetni strežniki, ki uporabljajo https, ne morejo izkoristiti proxyja uporabnika, da bi zaznal posodobitve privzeto. Če odjemalci nimajo konfiguriranega proxyja sistema, ne bodo več uporabljali teh strežnikov.

    Če morate izkoristiti uporabniški proxy, morate način delovanja konfigurirati tako, da uporabite pravilnik storitve Windows Update, ki ga lahko uporabite kot nadomestno storitev, če zaznavanje s sistemskim proxyjem spodleti. Če se želite prepričati, da je najvišji nivo varnosti dodaten vzvod, dodatno izkoristite storitev Windows Server Update Services (WSUS) Transport Layer Security (TLS) v vseh napravah. Če želite več informacij, si oglejte spremembe v optično preslikanje, izboljšana varnost za naprave s sistemom Windows.

    Opomba Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS.

  • Obravnava težavo, pri kateri naročitelj v domeni zaupanja vredne identitete za aplikacijo (MIT) ne dobi vozovnice storitve Kerberos iz domenskih krmilnikov imenika Active Directory (DCs). Do te težave pride po posodobitvah sistema Windows, ki vsebuje zaščite CVE-2020-17049 , ki so bile izdane med 10. novembrom in decembrom 8, 2020 in PerfromTicketSignature je konfigurirano na 1 ali novejšo različico. Nakup vstopnic ne uspe z KRB_GENERIC_ERROR če klicatelji vložijo vstopnico za dodelitev vozovnice, ki je manjša od podjetja (TGT), ne da bi prikazali zastavico USER_NO_AUTH_DATA_REQUIRED .

  • Varnostne posodobitve v platformi in ogrodjih programa Windows, grafikah sistema Windows, temeljih sistema Windows, kriptografiji s sistemom Windows, virtualizaciji sistema Windows in hibridnih shrambah sistema Windows.

Če želite več informacij o odpravljenih varnostnih ranljivostih, si oglejte spletno mesto z novim priročnikom za varnostne posodobitve .

Znane težave v tej posodobitvi

Simptom

Rešitev

Ko namestite to posodobitev in znova zaženete napravo, se bo morda prikazalo sporočilo o napaki» Napaka pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Računalnika ne izklopite «, posodobitev pa je morda prikazana kot neuspešna v zgodovini posodobitev.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Za celoten seznam izdaj, ki so podprte, glejte KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Za informacije o aktivaciji si oglejte to objavo v spletnem dnevniku. Če želite več informacij o zahtevah, glejte razdelek» Kako se dogovorite o tej posodobitvi «v tem članku.

Nekateri postopki, kot je» Preimenuj«, ki jih izvedete v datotekah ali mapah, ki so v skupni rabi gruče (CSV), morda ne bodo uspeli z napako,» STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) «. Do tega pride, ko izvedete operacijo v vozlišču lastnika CSV iz postopka, ki nima skrbniškega privilegija.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Izvajanje operacije iz vozlišča, v katerem ni lastništva datoteke CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Pridobivanje te posodobitve

Pred namestitvijo te posodobitve

Pomembno Stranke, ki so kupile podaljšano varnostno posodobitev (EEV) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v KB4522133 , da bodo še naprej prejemale varnostne posodobitve, ko bo razširjena podpora končala 14. januarja 2020.

Če želite več informacij o ESU in katerih izdajah so podprte, glejte KB4497181.

Predpogoj:

Morate namestiti posodobitve, ki so navedene spodaj, in Vnovična zagon naprave pred namestitvijo najnovejšega paketa. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) z dne 9. aprila 2019 (KB4493730). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 8. oktobra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. Paket za pripravo licenc za razširjene varnostne posodobitve (EEV) (KB4538484) ali posodobitev za paket licenciranja za razširjene varnostne posodobitve (EEV) (KB4575904). Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Ko namestite zgoraj navedene elemente, Microsoft močno priporoča, da namestitenajnovejšeSSU (KB4580971). Če uporabljate Windows Update in ste stranka rešitve ESU, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Servisni paket SP2 za Windows Server 2008

Razvrstitev: Varnostne posodobitve

 

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev 4598288.

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×