9 Νοεμβρίου 2021— KB5007245 (ενημέρωση μόνο για την ασφάλεια)
Applies To
Windows Server 2012 Windows Embedded 8 StandardΗμερομηνία κυκλοφορίας:
9/11/2021
Έκδοση:
Αποκλειστικά ενημέρωση ασφαλείας
Σύνοψη
Μάθετε περισσότερα σχετικά με αυτή την ενημέρωση ασφαλείας, συμπεριλαμβανομένων βελτιώσεων και επιδιορθώσεων, οποιωνδήποτε γνωστών ζητημάτων και πώς μπορείτε να λάβετε την ενημέρωση.
Σημαντικό: Ο Windows Server 2012 έχει φτάσει στο τέλος της βασικής υποστήριξης και τώρα βρίσκεται σε εκτεταμένη υποστήριξη. Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις (γνωστές ως εκδόσεις "C" ή "D") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα εκτεταμένης υποστήριξης έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Update Tuesday release).άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδατου ιστορικού ενημερώσεων του Windows Server 2012.
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που παρατίθενται στην ενότητα Πώς μπορείτε να λάβετε αυτή την ενημέρωση πριν από την εγκατάσταση αυτής της ενημέρωσης. Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων του Windows, όπως κρίσιμο, ασφάλεια, πρόγραμμα οδήγησης, service pack και ούτω καθεξής, ανατρέξτε στο παρακάτωΒελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνουν:
-
Αντιμετωπίζει ένα γνωστό ζήτημα που ενδέχεται να εμποδίζει τη λήψη και την εγκατάσταση προγραμμάτων οδήγησης εκτυπωτών από τις συσκευές, όταν οι συσκευές επιχειρούν να συνδεθούν σε έναν εκτυπωτή δικτύου για πρώτη φορά. Παρατηρήσαμε αυτό το πρόβλημα στις συσκευές που αποτυπώνουν εκτυπωτές χρησιμοποιώντας ένα διακομιστή εκτύπωσης που χρησιμοποιεί συνδέσεις HTTP.
-
Αντιμετωπίζει ένα γνωστό ζήτημα που αποτρέπει τη σωστή συσκευασία των τροποποιημένων ιδιοτήτων του εκτυπωτή από ένα διακομιστή εκτύπωσης του Internet πριν από την αποστολή του πακέτου στο πρόγραμμα-πελάτη.
-
Αντιμετωπίζει ένα πρόβλημα κατά το οποίο ορισμένες εφαρμογές μπορεί να έχουν μη αναμενόμενα αποτελέσματα κατά την απόδοση ορισμένων στοιχείων του περιβάλλοντος εργασίας χρήστη ή κατά τη σχεδίαση εντός της εφαρμογής. Μπορεί να αντιμετωπίσετε αυτό το πρόβλημα με εφαρμογές που χρησιμοποιούν GDI+ και να ορίσετε ένα αντικείμενο πένας μηδενικού πλάτους (0) σε οθόνες με υψηλές κουκκίδες ανά ίντσα (DPI) ή ανάλυση, ή εάν η εφαρμογή χρησιμοποιεί κλίμακα.
Για περισσότερες πληροφορίες σχετικά με τα θέματα ευπάθειας ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημέρωσης ασφαλείας και στις ενημερώσεις ασφαλείας του Νοεμβρίου 2021.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Μετά την εγκατάσταση αυτής της ενημέρωσης, Windows προγράμματα-πελάτες εκτύπωσης ενδέχεται να αντιμετωπίσουν τα ακόλουθα σφάλματα κατά τη σύνδεση σε έναν απομακρυσμένο εκτυπωτή που έχει τεθεί σε κοινή χρήση σε έναν διακομιστή εκτύπωσης Windows:
Σημείωση Τα προβλήματα σύνδεσης εκτυπωτή που περιγράφονται σε αυτό το πρόβλημα αφορούν συγκεκριμένα τους διακομιστές εκτύπωσης και δεν παρατηρούνται συνήθως σε συσκευές που έχουν σχεδιαστεί για οικιακή χρήση. Τα περιβάλλοντα εκτύπωσης που επηρεάζονται από αυτό το πρόβλημα βρίσκονται πιο συχνά σε επιχειρήσεις και οργανισμούς. |
Αυτό το πρόβλημα επιλύεται στο KB5008255. |
Μετά την εγκατάσταση αυτής της ενημέρωσης στον ελεγκτή τομέα σας (DC), ενδέχεται να αντιμετωπίσετε αποτυχίες ελέγχου ταυτότητας σε διακομιστές που σχετίζονται με δελτία Kerberos που έχουν αποκτηθεί μέσω του S4u2. Οι αποτυχίες ελέγχου ταυτότητας οφείλονται σε δελτία kerberos που έχουν αποκτηθεί μέσω του ίδιου του S4u2 και χρησιμοποιούνται ως αποδεικτικά δελτία για τη μετάβαση πρωτοκόλλου στον πληρεξούσιο για την επικύρωση υπογραφής που αποτυγχάνει στην επικύρωση υπογραφής. Ο έλεγχος ταυτότητας του Kerberos θα αποτύχει στα σενάρια ανάθεσης του Kerberos που βασίζονται στην υπηρεσία προσκηνίου για την ανάκτηση ενός δελτίου Kerberos εκ μέρους ενός χρήστη για την πρόσβαση σε μια υπηρεσία υποστήριξης. Σημαντικό Σενάρια ανάθεσης kerberos όπου ένα πρόγραμμα-πελάτης Kerberos παρέχει την υπηρεσία προσκηνίου με ένα δελτίο αποδεικτικών στοιχείων δεν επηρεάζονται. Τα αμιγώς Azure Active Directory περιβάλλοντα δεν επηρεάζονται από αυτό το πρόβλημα. Οι τελικοί χρήστες στο περιβάλλον σας ενδέχεται να μην μπορούν να συνδεθούν σε υπηρεσίες ή εφαρμογές χρησιμοποιώντας καθολική σύνδεση (SSO) χρησιμοποιώντας την υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης ή σε υβριδικό περιβάλλον Azure Active Directory. Οι ενημερώσεις που είναι εγκατεστημένες στο πρόγραμμα-πελάτη Windows συσκευές δεν θα προκαλέσουν ούτε θα επηρεάσουν αυτό το πρόβλημα. Για περισσότερα συμπτώματα και συγκεκριμένα σφάλματα που σχετίζονται με αυτό το γνωστό θέμα, ανατρέξτε στο γνωστό πρόβλημα στο θέμα Windows Εύρυθμη λειτουργία έκδοσης. |
Αυτό το πρόβλημα επιλύεται στην KB5008604. |
Μετά την εγκατάσταση αυτής της ενημέρωσης, το Microsoft Installer (MSI) ενδέχεται να έχει προβλήματα κατά την επιδιόρθωση ή την ενημέρωση εφαρμογών. Ορισμένες εφαρμογές από το Kaspersky που είναι γνωστό ότι επηρεάζονται περιλαμβάνουν ορισμένες εφαρμογές από το Kaspersky. Οι εφαρμογές που επηρεάζονται ενδέχεται να μην ανοίξουν μετά την προσπάθεια ενημέρωσης ή επιδιόρθωσης. |
Αυτό το πρόβλημα επιλύεται στο KB5008255. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Συνιστάται ιδιαίτερα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση στοίβας συντήρησης (SSU) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft. Για γενικές πληροφορίες σχετικά με τις SKU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Ενημερώσεις στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.
Εάν χρησιμοποιείτε το Windows Update, θα σας δοθεί αυτόματα η πιο πρόσφατη SSU(KB5001401). Για να λάβετε το μεμονωμένο πακέτο για την πιο πρόσφατη SSU, αναζητήστε το στον Κατάλογο του Microsoft Update.
ΥΠΕΝΘΎΜΙΣΗ Εάν χρησιμοποιείτε ενημερώσεις μόνο για την ασφάλεια, θα χρειαστεί επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις μόνο για την ασφάλεια και την πιο πρόσφατη αθροιστική ενημέρωση για τον Internet Explorer (KB5006671).
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτή την ενημέρωση, μεταβείτε στην τοποθεσία Web του Καταλόγου Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows Server 2012, Windows Embedded 8 Standard Ταξινόμηση: Ενημέρωση ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για ενημέρωση 5007245.