12 Ιανουαρίου 2021 — KB4598278 (μηνιαία συνάθροιση)
Applies To
Windows Server 2012 Windows Embedded 8 StandardΗμερομηνία κυκλοφορίας:
12/1/2021
Έκδοση:
Μηνιαία συνάθροιση
Σημαντικό Το Adobe Flash Player ανέβηκε από την υποστήριξη στις 31 Δεκεμβρίου 2020. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα υποστήριξη τέλους Adobe Flash στις 31 δεκεμβρίου 2020. Το περιεχόμενο Flash θα αποκλειστεί από την εκτέλεση στο Flash Player που αρχίζει στις 12 Ιανουαρίου 2021. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα σελίδα γενικών πληροφοριών τερματισμού σελίδας για το Adobe Flash Player.
Σημαντικό Ο Windows Server 2012 έχει φθάσει στο τέρμα της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις ( γνωστές ως εκδόσεις "C" ή "D" ) για αυτό το λειτουργικό σύστημα. Λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "β" ή ενημερώσεις τρίτης).
Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως το κρίσιμο σημείο, η ασφάλεια, το πρόγραμμα οδήγησης, τα Service Pack και ούτω καθεξής, ανατρέξτε στο ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην Αρχική σελίδατου ιστορικού ενημερώσεων του Windows Server 2012.
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημερωμένη έκδοση ασφαλείας περιλαμβάνει βελτιώσεις και διορθώσεις που ήταν μέρος της ενημέρωσης KB4592468 (κυκλοφόρησε την προηγούμενη 8η Δεκεμβρίου 2020) και αντιμετωπίζει τα ακόλουθα προβλήματα:
-
το αντιμετωπίζει μια ευπάθεια παράκαμψης ασφαλείας που υπάρχει στον τρόπο με τον οποίο η σύνδεση του εκτυπωτή απομακρυσμένης διαδικασίας κλήσης (RPC) χειρίζεται τον έλεγχο ταυτότητας για την απομακρυσμένη διασύνδεση Winspool. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB4599464.
-
εξετάζει ένα ζήτημα ευπάθειας ασφαλείας με διακομιστές intranet που βασίζονται σε HTTPS. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι διακομιστές intranet που βασίζονται σε HTTPS δεν μπορούν να αξιοποιήσουν ένα διακομιστή μεσολάβησης χρήστη για να ανιχνεύσουν ενημερώσεις από προεπιλογή. Οι ανιχνεύσεις που χρησιμοποιούν αυτούς τους διακομιστές θα αποτύχουν εάν τα προγράμματα-πελάτες δεν έχουν ρυθμισμένο διακομιστή μεσολάβησης συστήματος.στο θέμα αλλαγές σε σαρώσεις, βελτιωμένη ασφάλεια για συσκευές Windows. Σημείωση Αυτή η αλλαγή δεν επηρεάζει τους πελάτες που χρησιμοποιούν διακομιστές WSUS HTTP.
Εάν πρέπει να αξιοποιήσετε ένα διακομιστή μεσολάβησης χρήστη, πρέπει να ρυθμίσετε τις παραμέτρους της συμπεριφοράς, χρησιμοποιώντας την πολιτική του Windows Update, να επιτρέπεται η χρήση του διακομιστή μεσολάβησης χρήστη ως εναλλακτική, εάν αποτύχει η ανίχνευση μέσω του διακομιστή μεσολάβησης συστήματος. Για να βεβαιωθείτε ότι τα υψηλότερα επίπεδα ασφάλειας, επιπλέον Αξιοποιήστε τις υπηρεσίες Windows Server Update Services (WSUS) Transport Layer Security (TLS) που καρφώνονται σε όλες τις συσκευές. Για περισσότερες πληροφορίες, ανατρέξτε -
Εξετάζει ένα ζήτημα κατά το οποίο ένα κεφάλαιο σε ένα τομέα αξιόπιστων διαχειριζόμενης ταυτότητας για το Application (MIT) δεν λαμβάνει ένα δελτίο υπηρεσιών Kerberos από ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory (DCs). Αυτό το πρόβλημα παρουσιάζεται όταν οι ενημερώσεις των Windows που περιέχουν CVE-2020-17049 προστασίες που κυκλοφόρησαν μεταξύ 10 Νοεμβρίου και 8 Δεκεμβρίου 2020 έχουν εγκατασταθεί και το PerfromTicketSignature έχει ρυθμιστεί σε 1 ή νεότερη έκδοση. Η λήψη εισιτηρίου αποτυγχάνει με KRB_GENERIC_ERROR εάν οι καλούντες υποβάλουν ένα δελτίο έκδοσης PAC-μείον (TGT) ως αποδεικτικό στοιχείο χωρίς να παρέχουν τη σημαία USER_NO_AUTH_DATA_REQUIRED .
-
Ενημερώσεις ασφαλείας για την πλατφόρμα και τα πλαίσια εφαρμογών των Windows, τα Windows Graphics, Windows Media, τα βασικά στοιχεία των Windows, την κρυπτογράφηση των Windows, την εικονική διαμόρφωση των Windows και τις υβριδικές υπηρεσίες αποθήκευσης των Windows.
Για περισσότερες πληροφορίες σχετικά με την επίλυση θεμάτων ευπαθειών ασφαλείας, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημέρωσης ασφαλείας .
Γνωστά προβλήματα σε αυτή την ενημέρωση
Σύμπτωμα |
Λύση |
Ορισμένες λειτουργίες, όπως η Μετονομασία, που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε ένα σύμπλεγμα κοινόχρηστων ΤΌΜΩΝ (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κάτοχος CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν την εγκατάσταση αυτής της ενημέρωσης
Συνιστάται ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση στοίβας συντήρησης (hey) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση των πιο πρόσφατων συλλογών. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησηςκαι Ενημερώσεις στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.
Εάν χρησιμοποιείτε το Windows Update, θα σας προσφερθεί αυτόματα το τελευταίο "Hey" (KB4566426). Για να λάβετε το μεμονωμένο πακέτο για την τελευταία ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν : Windows Server 2012, Windows Embedded 8 Standard Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για την ενημέρωση 4598278.