Relaterade ämnen
×
Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Utgivningsdatum:

2021-01-12

Version:

Månatlig samlad uppdatering

Viktigt Kontrol lera att du har installerat de uppdateringar som krävs som listas i avsnittet om hur du får den här uppdateringenbeforeinstallera denna uppdatering. 

Mer information om olika typer av Windows-uppdateringar, t. ex. kritiska, säkerhet, driv rutiner och servicepack, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden går du till Start sidanför uppdateringar av Windows Server 2008 Service Pack 2.

Förbättringar och korrigeringar

Säkerhets uppdateringen innehåller förbättringar och korrigeringar som ingår i uppdaterings KB4592498 (utgiven 8 december 2020) och löser följande problem:

  • åtgärdar ett säkerhets problem som åsidosätter säkerhets problem i skrivaren som kallas RPC-bindning (Remote Procedure Call) hanterar autentisering för gränssnittet Remote Winspool. Mer information finns i KB4599464.

  • löser ett säkerhets problem med HTTPS-baserade intranät servrar. När du har installerat den här uppdateringen kan inte HTTPS-baserade intranät servrar använda en användarsession för att identifiera uppdateringar som standard. Sökningar som använder de här servrarna kommer inte att fungera om klienterna inte har en konfigurerad systemproxy.

    Om du måste använda en användarsession måste du konfigurera beteendet genom att använda Windows Update-principen tillåta att användar proxyn används som en reserv om det inte går att identifiera identifiering med systemproxy. Kontrol lera att du har den högsta säkerhets nivån, och utnyttja Windows Server Update Services (TLS) Transport Layer Security (TLS) för alla enheter. Mer information finns i ändringar i genomsökningar, förbättrad säkerhet för Windows-enheter.

    Anteckning Den här ändringen påverkar inte kunder som använder HTTP WSUS-servrar.

  • Åtgärdar ett problem där ett huvud namn i en betrodd klient för styrd klient (MIT) inte får en Kerberos-tjänstebiljett från Active Directory-domänkontrollanter. Det här problemet inträffar när Windows-uppdateringar som innehåller CVE-2020-17049- skydd som släppts mellan 10 november och 8 december 2020 är installerade och PerfromTicketSignature är konfigurerade till 1 eller högre. Biljett köp fungerar inte tillsammans med KRB_GENERIC_ERROR om uppringare skickar en TGT-biljett (tickad Ticket Ticket) som en bevis biljett utan att USER_NO_AUTH_DATA_REQUIRED flagg.

  • Säkerhets uppdateringar för Windows app-plattformen och-ramverk, Windows-grafik, Windows fundament ALS, Windows-virtualisering, Windows-virtualisering och Windows hybrid Storage Services.

Mer information om löst säkerhets problem finns på den nya webbplatsen säkerhets uppdaterings guide .

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat uppdateringen och startar om enheten, kan det hända att du får fel meddelandet "Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn ", så kanske uppdateringen visas som misslyckad i uppdaterings historik.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över utgåvor som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Information om aktivering finns i det här blogginlägget. Om du vill ha mer information om vad som krävs kan du läsa avsnittet "få denna uppdatering" i den här artikeln.

Vissa åtgärder, t. ex. namnbyte, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kanske inte fungerar med fel meddelandet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörs behörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utföra åtgärden från en nod som inte har CSV-ägarskap.

Microsoft fungerar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Viktigt Kunder som har köpt den utökade säkerhets uppdateringen (ESU) för lokala versioner av de här operativ systemen måste följa procedurerna i KB4522133 för att fortsätta få säkerhets uppdateringar efter utökad support upphör 14 januari 2020.

Mer information om ESU och vilka versioner som stöds finns i KB4497181.

Förutsättning:

Du måste installera uppdateringarna som anges nedan och Starta om enheten före installation av den senaste sammanslagningen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 9 april 2019 (KB4493730). Om du vill hämta det fristående paketet för denna SSU-version kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 8 oktober 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. Förberedelse paketet för ESU-licenser (ExtendedSecurity updates) eller uppdateringen av paketet med Extended säkerhets uppdateringar (ESU) (KB4575904). Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående förberedelsepaketet för ESU-licensiering kan du söka efter det i Microsoft Update Catalog.

När du har installerat objekten ovan rekommenderar Microsoft starkt att du installerarNyasteSSU (KB4580971). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update-katalogen. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är en ESU-kund.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows Server 2008 Service Pack 2

Klassificering: Säkerhetsuppdateringar

 

Filinformation

Om du vill visa en lista över de filer som finns i den här uppdateringen kan du ladda ned fil informationen för den kumulativa uppdateringen 4598288.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×