Applies ToWindows Server 2008 Service Pack 2

Дата на издаване:

12.1.2021 г.

Версия:

Месечен сборен пакет за актуализация

Важно Уверете се , че сте инсталирали задължителните актуализации, изброени в раздела как да получите тази актуализацияпредиинсталиране на тази актуализация. 

За информация за различните типове актуализации на Windows, като например критични, защита, драйвер, сервизни пакети и т. н., вижте следната статия: За да видите други бележки и съобщения, вж. началната страницана хронологията на актуализациите на Windows Server 2008 Service Pack 2.

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализацията KB4592498 (издадена на 8 декември 2020) и отговаря на следните проблеми:

  • се отнася за опасността от байпас за защита, която съществува в начинът, по който функцията за отдалечено повикване на принтера (RPC) управлява удостоверяването за отдалечения интерфейс на Winspool. За повече информация вж. KB4599464.

  • адресира проблем на уязвимостта на защитата с базираните на HTTPS сървъри за интранет. След като инсталирате тази актуализация, базираните на HTTPS сървъри на интранет не могат да използват прокси сървър на потребител, за да откриват актуализации по подразбиране. Сканиранията, които използват тези сървъри, ще са неуспешни, ако потребителите нямат конфигуриран системен прокси сървър. Ако трябва да използвате потребителски прокси сървър, трябва да конфигурирате поведението с помощта на правилата за Windows Update, за да позволите на потребителя да се използва като резервна, ако откриването чрез системния прокси сървър е неуспешно. За да сте сигурни, че най-високите нива на защита, допълнително Възползвайте се от сертификата за защита на услугите за актуализиране на Windows Server (WSUS) на всички устройства. За повече информация вижте промени в сканираните устройства, подобрена защита за устройства с Windows.Забележка Тази промяна не засяга Клиентите, които използват сървърите на HTTP WSUS.

  • Адресира проблем, при който принципал в областта "надеждна управлявана самоличност" за приложение (MIT) не получава билет за услугата Kerberos от домейновите контролери на Active Directory (DCs). Този проблем възниква след актуализациите на Windows, които съдържат CVE-2020-17049 защита, издадена между 10 ноември и 8 декември, 2020 са инсталирани и PerfromTicketSignature е конфигурирано на 1 или по-нова версия. Придобиването на билет не е успешно с KRB_GENERIC_ERROR ако повикващите подават билет за билет (TGT) за неактивен билет () като билет за доказателства без предоставяне на USER_NO_AUTH_DATA_REQUIRED флаг.

  • Актуализации на защитата на платформа и рамки за приложения на Windows, графики на Windows, основи на Windows, Windows шифроване, Windows виртуализиране и услуги за съхранение на Windows Hybrid.

За повече информация относно разрешените уязвимости на защитата се обърнете към новия уеб сайт за ръководство за актуализация на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация и рестартирате устройството си, е възможно да получите грешката "Неуспешно конфигуриране на актуализации на Windows. Отмяна на промените. Не изключвайте своя компютър "и актуализацията може да се показва като неуспешна в хронологията на актуализациите.

Това се очаква при следните обстоятелства:

  • Ако инсталирате тази актуализация на устройство, което работи с издание, което не се поддържа за ESU. За пълен списък на поддържаните издания вижте KB4497181.

  • Ако не разполагате с инсталиран и активиран ключ за добавка на ESU MAK.

Ако сте закупили ключ за ESU и сте срещнали този проблем, проверете дали сте приложили всички задължителни компоненти и дали вашият ключ е активиран. За информация относно активирането вижте тази публикация в блога. За информация за предварителните изисквания вижте раздела "как да получите тази актуализация" на тази статия.

Някои операции, като например " Преименувай", които изпълнявате на файлове или папки, които са в споделен обем на КЛЪСТЕР (CSV), може да не са успешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато изпълнявате операцията на CSV възел за собственик от процес, който няма привилегии на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, в който няма собственост за CSV.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Важно Клиентите, които са закупили актуализацията за разширена защита (есе) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата, след като разширената поддръжка приключи на 14 януари 2020.

За повече информация за "есе" и кои издания се поддържат, вж. KB4497181.

Задължителен компонент:

Трябва да инсталирате актуализациите, изброени по-долу, и да рестартирате устройството си преди да инсталирате най-новата сборна актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.

  1. Груповата актуализация на услуги (SSU) от 9 април 2019 г. (KB4493730). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.

  2. Най-новата актуализация на SHA-2 (KB4474419), издадена на 8 октомври 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализации на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.

  3. Пакетът за подготовка на лицензите за разширена защита (есе) (KB4538484) или актуализацията за пакета от подготвителни актуализации за актуализации на защитата (есе) (KB4575904). Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.

След инсталирането на горните елементи Microsoft настоятелно препоръчва да инсталиратенай-новатаSSU (KB4580971). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на Услуги (SSU): Често задавани въпроси.

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update, ако сте клиент на ESU.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows Server 2008 Service Pack 2

Класификация: Актуализации на защитата

 

Информация за файловете

За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за сборна актуализация 4598288.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.