12มกราคม2564— KB4598278 (ค่าสะสมรายเดือน)
Applies To
Windows Server 2012 Windows Embedded 8 Standardวันที่วางจำหน่าย:
12/1/2564
เวอร์ชัน:
ค่าสะสมรายเดือน
สำคัญ ผู้เล่น adob e Flash จะไม่ได้รับการสนับสนุนในวันที่31ธันวาคม๒๐๒๐ สำหรับข้อมูลเพิ่มเติมให้ดูที่การสนับสนุน Adob e Flash สิ้นสุดวันที่31ธันวาคม๒๐๒๐ เนื้อหาแฟลชจะถูกบล็อกจากการเรียกใช้ใน Flash Player เริ่มต้นที่12มกราคม๒๐๒๑ สำหรับข้อมูลเพิ่มเติมให้ดูหน้าข้อมูลทั่วไปของ Adob e Flash PLAYER EOL
สำคัญ Windows Server ๒๐๑๒ได้มาถึงจุดสิ้นสุดของการสนับสนุนหลักและตอนนี้อยู่ในการสนับสนุนเพิ่มเติม เริ่มต้นในเดือนกรกฎาคม๒๐๒๐จะไม่มีการเผยแพร่เพิ่มเติมอีกต่อไป (ที่เรียกว่า"C"หรือ"D" ) สำหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมได้รับการอัปเดตความปลอดภัยรายเดือนเท่านั้น(ที่เรียกว่า "B" หรือการเผยแพร่การอัปเดตประจำวันอังคาร)
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4592468 (เผยแพร่เมื่อวันที่8ธันวาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:
-
ระบุจุดอ่อนการเลี่ยงผ่านการรักษาความปลอดภัยที่มีอยู่ในวิธีการจัดการการตรวจสอบการเชื่อมต่อระยะไกล (RPC) ของเครื่องพิมพ์การรับรองความถูกต้องสำหรับส่วนติดต่อ Winspool ระยะไกล สำหรับข้อมูลเพิ่มเติมให้ดู KB4599464
-
แก้ปัญหาความเสี่ยงด้านความปลอดภัยด้วยเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTPS หลังจากที่คุณติดตั้งการอัปเดตนี้จะไม่สามารถเลเวอเรจของพร็อกซีผู้ใช้ในการตรวจหาการอัปเดตได้ตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบการเปลี่ยนแปลงสแกนการรักษาความปลอดภัยสำหรับอุปกรณ์ Windows ที่ได้รับการปรับปรุง หมายเหตุ: การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่ใช้เซิร์ฟเวอร์ HTTP ของ HTTP
ถ้าคุณต้องการใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windowsอนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว เมื่อต้องการตรวจสอบให้แน่ใจว่าการรักษาความปลอดภัยระดับสูงสุดจะใช้ประโยชน์จากการปักหมุดการรับส่งข้อความด้านการรักษาความปลอดภัยของ Windows Server Update Services (TLS) บนอุปกรณ์ทั้งหมด สำหรับข้อมูลเพิ่มเติมให้ดู -
แก้ปัญหาที่เป็นหลักในการจัดการข้อมูลประจำตัวของข้อมูลประจำตัวที่ได้รับการจัดการสำหรับแอปพลิเคชัน (.MIT) ไม่ได้รับ ticket บริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DCs) ปัญหานี้เกิดขึ้นหลังจากการอัปเดต Windows ที่มีการป้องกัน CVE-2020-17049 ที่เผยแพร่ระหว่าง10พฤศจิกายนและ8ธันวาคม๒๐๒๐จะได้รับการติดตั้งและมีการกำหนดค่า PerfromTicketSignature เป็น 1 หรือมากกว่า การซื้อตั๋วล้มเหลวด้วยการKRB_GENERIC_ERRORถ้าผู้โทรส่งบัตรโดยสารที่มีขนาด PAC (TGT) เป็นตั๋วหลักฐานโดยไม่มีการตั้งค่าสถานะUSER_NO_AUTH_DATA_REQUIRED
-
การอัปเดตความปลอดภัยให้กับแพลตฟอร์มและกรอบการอัปเดต windows, กราฟิก Windows, Windows Media, ข้อมูลพื้นฐานของ Windows, การเข้ารหัส Windows, การจำลองเสมือนของ windows และบริการที่เก็บข้อมูลแบบไฮบริดของ Windows
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับจุดอ่อนของการรักษาความปลอดภัยที่ได้รับการแก้ไขโปรดดูที่เว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขปัญหาและจะนำเสนอการอัปเดตในรุ่นถัดไป |
วิธีการรับการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนำให้คุณติดตั้งการอัปเดตรายการบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนที่จะติดตั้งการยกเลิกล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย
ถ้าคุณใช้ Windows Update การอัปเด SSU ล่าสุด (KB4566426) จะถูกเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน แค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
มี |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๙๘๒๗๘