Applies ToWindows Server 2012 Windows Embedded 8 Standard

Дата випуску:

12.01.2021

Версія:

Щомісячне зведення

Важливе значення Під час роботи з 31 грудня 2020 р. програвач Adobe Flash Player вийшов на підтримку. Докладні відомості див. в статті Adobe Flash завершення підтримки 31 грудня 2020. Під час запуску флеш-плеєра з 12 січня 2021 р. вміст Flash буде заблоковано. Докладні відомості див. в статті Загальна інформація на сторінці Adobe Flash Player EOL.

Важливе значення У Windows Server 2012 досягнуто завершення основної підтримки, а тепер – розширена підтримка. , починаючи з липня 2020, більше не буде необов'язкових випусків (як-от "к" або "г" ) для цієї операційної системи. Операційні системи, які підтримуються в розширеною підтримкою, мають лише сукупну версію оновлень системи безпеки (як-от "б" або "Оновити випуск у вівторок").

Докладні відомості про різні типи оновлень Windows, як-от критичні, охоронні, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. статтю Домашня сторінкаоновлення Windows Server 2012.

Покращення та виправлення

Це оновлення системи безпеки містить вдосконалення та виправлення, які входили до складу оновлення KB4592468 (випущено попередні 8 грудня 2020) і розглядаються наведені нижче проблеми.

  • усуває вразливість системи безпеки, яка існує, як автентифікація на віддаленому інтерфейсі, що використовується, через віддалений виклик (RPC). Докладні відомості див. в статті KB4599464.

  • усуває проблему вразливості в безпеці за допомогою серверів інтрамереж на основі HTTPS. Якщо інсталювати це оновлення, сервери інтрамереж на основі HTTPS не можуть використовувати проксі-сервер користувача для виявлення оновлень за замовчуванням. Перевіряє, чи в клієнтах, які не мають настроєного системного проксі-сервера, не вдасться скористатися цими серверами. Якщо потрібно скористатися проксі-сервером користувача, потрібно настроїти його, використовуючи політику Windows Update, що дає змогу використовувати проксі-сервер користувача як запасний, якщо не вдалося визначити системний проксі-сервер. Щоб переконатися, що найвищий рівень безпеки, крім того, можна закріпити на всіх пристроях, щоб використовувати засіб захисту від Windows Server Services (WSUS). Докладні відомості див. в статті зміни в сканах, удосконаленій безпеці для пристроїв з ОС Windows.Нотатка Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS.

  • Вирішує проблему, у якій основна помилка, яка використовується для надійної керованої ідентичності для програми (MIT), не отримує квиток служби Kerberos з контролерів домену Active Directory (ЦС). Ця проблема виникає, якщо в операційній системі Windows, яка містить засоби захисту від CVE-2020-17049 , випущені в період з 10 листопада до 8 грудня 2020, і в програмі Perfroticktsignature настроєно на 1 або пізнішої. Придбання квитка не працює з KRB_GENERIC_ERROR , якщо абоненти надсилають квитка з позначкою Pac-мінус, що відповідає квитка (tgt), не надаючи USER_NO_AUTH_DATA_REQUIRED прапор.

  • Оновлення системи безпеки для платформи та фреймворків Windows, графіки Windows, Windows Media, основ Windows, криптографії Windows, віртуалізації Windows і гібридних служб для Windows.

Докладні відомості про вирішені уразливості в безпеці див. на веб-сайті посібника з оновлення системи безпеки .

Відомі проблеми в цьому оновленні

Ознака

Тимчасове вирішення

Деякі операції, як-от Перейменування, виконують файли або папки, які містяться в спільному томі КЛАСТЕРА (CSV), можуть не працювати з помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Це відбувається, коли ви виконуєте операцію на вузлі власника файлу CSV з процесу, який не має права адміністратора.

Виконайте одну з наведених нижче дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконання операції з вузлом, який не має права власності на CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми й надасть оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Ми наполегливо радимо інсталювати найновішу версію оновлення стека (СБУ) для своєї операційної системи, перш ніж інсталювати найновішу зведене. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статтях Servicing stack updates (Оновлення стека обслуговування) та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, вам буде автоматично запропоновано скористатися останньою СБУ (KB4566426). Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт  Windows Server 2012, Windows Embedded 8 Standard

Класифікація: Оновлення системи безпеки

 

Відомості про файл

Список файлів, які надаються в цьому оновленні, завантажте відомості про файл для оновлення 4598278

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.