9. novembar 2021. – KB5007245 (samo bezbednosna ispravka)

Primenjuje se na
Windows Server 2012 Windows Embedded 8 Standard

Rezime

Saznajte više o ovoj bezbednosnoj ispravci, uključujući poboljšanja i popravke, sve poznate probleme i kako da preuzmete ispravku.

Važno

Windows Server 2012 je dostigao kraj glavne podrške i sada je u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja (poznatih kao "C" ili "D" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).

Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da preuzmete ovu ispravku

Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows Server 2012.

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Rešava poznati problem koji može da spreči uređaje da preuzmu i instaliraju upravljačke programe štampača kada uređaji pokušaju da se povežu sa mrežnim štampačem po prvi put. Ovaj problem smo primetili na uređajima koji pristupaju štampačima preko servera za štampanje koji koristi HTTP veze.
  • Rešava poznati problem koji sprečava internet server za štampanje da ispravno pakuje izmenjena svojstva štampača pre nego što pošalje paket klijentu.
  • Rešava problem koji određene aplikacije mogu imati neočekivane rezultate prilikom prikaza nekih elemenata korisničkog interfejsa ili prilikom crtanja u okviru aplikacije. Možete da naiđete na ovaj problem sa aplikacijama koje koriste GDI+ i postavljaju objekat olovke nulte širine (0) na ekranima sa visokim brojem tačaka po inču (DPI) ili rezoluciji, odnosno ako aplikacija koristi podešavanje razmere.

Više informacija o rešenim bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti za novembar 2021.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.
Nakon instaliranja ove ispravke, Windows klijenti za štampanje mogu da naiđu na sledeće greške prilikom povezivanja sa udaljenim štampačem koji se deli na Windows serveru za štampanje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Napomena Problemi sa vezom štampača opisani u ovom problemu specifični su za servere za štampanje i obično se ne primećuju na uređajima dizajniranim za kućnu upotrebu. Okruženja za štampanje na koja ovaj problem utiče češće se nalaze u preduzećima i organizacijama.
Ovaj problem je rešen u KB5008255.
Nakon instaliranja ove ispravke na kontroleru domena (DC), možda ćete imati greške prilikom potvrde identiteta na serverima koji se odnose na Kerberos ulaznice nabavljene putem S4u2self. Neuspesi u autentifikaciji rezultat su Kerberos ulaznica stečenih preko S4u2self i koriste se kao dokazni tiket za prelazak protokola na delegiranje na backend usluge koje ne uspevaju u validaciji potpisa. Kerberos potvrda identiteta neće uspeti u scenarijima Kerberos delegiranja koji se oslanjaju na izloženu uslugu za preuzimanje Kerberos tikete u ime korisnika za pristup potpornoj usluzi.
Važno To ne utiče na scenarije Kerberos delegiranja u kojima Kerberos klijent pruža izloženu uslugu sa dokaznim tiketom. Ovaj problem ne utiče na čista Azure Active Directory okruženja.
Krajnji korisnici u vašem okruženju možda neće moći da se prijave u usluge ili aplikacije pomoću Jedinstveno prijavljivanje (SSO) koristeći lokalnu uslugu Active Directory ili u hibridnom Azure Active Directory okruženju. Novosti instalirane na Windows uređajima klijenta neće uzrokovati ovaj problem niti uticati na njega.
Za više simptoma i specifične greške u vezi sa ovim poznatim problemom, pogledajte poznat problem na Windows Release Health.
Ovaj problem je rešen u KB5008604.
Nakon instaliranja ove ispravke, Microsoft Installer (MSI) će možda imati problema sa popravkom ili ažuriranjem aplikacija. Aplikacije za koje se zna da su pogođene uključuju neke aplikacije kompanije Kaspersky. Aplikacije na koje ovo utiče možda neće moći da se otvore nakon pokušaja ažuriranja ili popravke. Ovaj problem je rešen u KB5008255.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Preporučujemo da pre nego što instalirate najnoviju zbirnu ispravku za servisiranje steka (SSU) za operativni sistem. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5001401) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

PODSETNIK Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne bezbednosne ispravke i najnoviju kumulativnu ispravku za Internet Explorer (KB5006671).

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Ne Pogledajte ostale opcije u nastavku.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows Server 2012, Vindovs Embedded 8 Standard
Klasifikacija: bezbednosna ispravka

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 5007245 ispravke.