9 листопада 2021 р. – KB5007245 (оновлення лише системи безпеки)
Applies To
Windows Server 2012 Windows Embedded 8 StandardДата випуску:
09.11.2021
Версія:
Оновлення лише для системи безпеки
Зведення
Дізнайтеся більше про це оновлення системи безпеки, зокрема вдосконалення й виправлення, відомі проблеми та способи отримання оновлення.
Увага!: Windows Server 2012 завершено підтримку основного потоку та наразі надається розширена підтримка. Починаючи з липня 2020 р., більше не будуть випуски для цієї операційної системи (відомі як "C" або "D" випуски). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу Windows Server 2012.
Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в розділі Як отримати це оновлення. Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвери, пакети оновлень тощо, див. в ційПокращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Вирішено відому проблему, яка може перешкоджати пристроям завантажувати та інсталювати драйвери принтера під час першої спроби пристроїв підключитися до мережевого принтера. Ми помітили цю проблему на пристроях, які мають доступ до принтерів за допомогою сервера друку, який використовує підключення HTTP.
-
Вирішено відому проблему, через яку сервер друку в Інтернеті не може належним чином упакувати змінені властивості принтера перед надсиланням пакета клієнту.
-
Вирішено проблему, через яку під час відтворення певних елементів інтерфейсу користувача або креслення в програмі в певних програмах могли виникати неочікувані результати. Ця проблема може виникати в програмах, які використовують GDI+ і встановлювати нульову ширину пера на дисплеї з високою роздільною здатністю на дюйм або якщо в програмі використовується масштабування.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки та оновлення системи безпеки за листопад 2021 р..
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення клієнти Windows можуть виникнути такі помилки під час підключення до віддаленого принтера, до Windows сервера друку:
Нотатка Проблеми з підключенням до принтера, описані в цій проблеми, специфічні для серверів друку та не часто спостерігаються на пристроях, призначених для домашнього використання. Середовища друку, на які впливає ця проблема, частіше зустрічаються на підприємствах і в організаціях. |
Цю проблему вирішено в KB5008255. |
Після інсталяції цього оновлення на контролері домену (DC) можуть виникати помилки автентифікації на серверах, пов'язаних із квитків Kerberos, придбаних через S4u2self. Помилки автентифікації є результатом квитків Kerberos, придбаних через S4u2self, і використовуються як запити доказів для переходу за протоколом, щоб делегувати служби, які не пройдено перевірку підпису. Автентифікація Kerberos не вдасться виконати в сценаріях делегування Kerberos, які покладаються на зовнішній сервер, щоб отримати запит Kerberos від імені користувача для доступу до серверної служби. Увага! Сценарії делегування Kerberos, коли клієнт Kerberos надає зовнішній службі запит доказів, це не вплине. Ця проблема Azure Active Directory не впливає на чисті середовища. Можливо, користувачам у вашому середовищі не вдається ввійти в служби або програми за допомогою єдиного входу за допомогою локальної служби Active Directory або гібридного Azure Active Directory середовищі. Оновлення, інстальовані на клієнтських Windows, не спричиняють і не впливають на цю проблему. Додаткові ознаки та конкретні помилки, пов'язані з цією відомою проблемою, див. в статті Відома проблема в Windows Випуск Справність. |
Цю проблему вирішено в KB5008604. |
Після інсталяції цього оновлення в інсталятора Microsoft (MSI) можуть виникати проблеми з відновленням або оновленням програм. До програм, яких, як відомо, вплинуть деякі програми Kaspersky. Програми, на які це вплинуло, може не відкритися після спроби оновлення або відновлення. |
Цю проблему вирішено в KB5008255. |
Отримання оновлення
Перед інсталяцією цього оновлення
Перш ніж інсталювати останнє зведене оновлення, ми наполегливо радимо інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про SSUs див. в розділі Оновлення стека обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.
Якщо використовується Windows Update, вам буде запропоновано останнє оновлення SSU(KB5001401). Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update.
НАГАДУВАННЯ Якщо ви використовуєте оновлення лише системи безпеки, потрібно також інсталювати всі попередні оновлення лише системи безпеки та найновіші сукупні пакети оновлень для Internet Explorer(KB5006671).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Ні |
Інші варіанти наведено нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2012, Windows Embedded 8 Standard. Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про файл 5007245.