12. jaanuar 2021 – KB4598278 (igakuine koondpakett)
Applies To
Windows Server 2012 Windows Embedded 8 StandardVäljaandmiskuupäev:
12.01.2021
Versioon:
Igakuine koondvärskenduskomplekt
Tähtis Adobe Flash Player läks toetuseta 31. detsembril 2020. Lisateavet leiate teemast toetuse Adobe Flashi lõpp 31. detsembril 2020. Flash-sisu blokeeritakse Flash Playeris alates 12. jaanuarist 2021. Lisateavet leiate artiklist Adobe Flash PLAYERI EOL üldteabe leht.
Tähtis Windows Server 2012 on jõudnud mainstream-toe lõppu ja toetab nüüd ka pikendatud tuge. alates juulist 2020 ei ole selle opsüsteemi puhul enam valikulisi väljalaskeid (nimetatakse "C" või "D" ). Laiendatud toe opsüsteemidel on ainult kumulatiivsed igakuised turvavärskendused (mida nimetatakse "B" või "Update Teisipäev Release").
Täiustused ja veaparandused
See turvavärskendus sisaldab parandusi ja parandusi, mis on osa Update ' i KB4592468 (välja antud eelmise 8. detsembril 2020) ja käsitletakse järgmisi probleeme.
-
aadressid turvalisus ümbersõit haavatavust, mis on olemas nii, nagu printer Remote Procedure Call (RPC) Köitmine käsitleb autentimist Remote Winspool Interface. Lisateavet leiate teemast KB4599464.
-
aadressid on haavatavuse HTTPs-põhiste sisevõrgu servereid. Pärast selle värskenduse installimist ei saa HTTPs-põhiste sisevõrgu serverid kasutajate puhverserverit vaikimisi värskenduste tuvastamiseks kasutada. Seda serverit kasutavad skannitud uuringud nurjuvad, kui klientidel pole konfigureeritud süsteemi puhverserverit.skannitud muudatuste ja Windowsi seadmete turvalisuse parandamine. Märkus See muudatus ei mõjuta kliente, kes kasutavad HTTP WSUS-i servereid.
Kui teil on vaja võimendada kasutaja puhverserverit, peate Windows Update ' i poliitika abil käitumist konfigureerima, kui tuvastatakse, et kasutaja puhverserverit kasutatakse varuvorm IF-süsteemi puhverserveri kasutamine nurjub. Selleks, et veenduda, et turvalisus on kõrgeimal tasemel, võimendab Windows Server Update Services (WSUS) transpordikihi Turve (TLS), mis on kõigis seadmetes kinnitatud. Lisateavet leiate teemast -
Lahendab probleemi, mille korral ei saa rakenduse (MIT) ärirakenduses usaldusväärne hallatava identiteediga isik hankida Kerberose teenust Active Directory domeenikontrollerid (DCs). See probleem ilmneb pärast seda, kui Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset, mis on välja antud 10. novembril ja 8. detsembril 2020, on installitud ja PerfromTicketSignature on konfigureeritud 1 või uuem Pileti soetamine nurjub KRB_GENERIC_ERROR korral, kui helistajad esitavad pileti (TGT) pulbriks Pac-pileti, ilma et oleks USER_NO_AUTH_DATA_REQUIRED lippu andnud.
-
Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi graafikale, Windows Mediale, Windowsi põhialustele, Windowsi krüptograafiale, Windowsi virtualiseerimise ja Windowsi hübriidide salvestusruumile.
Lahendatud turbe haavatavuste kohta leiate lisateavet veebisaidilt uus turvavärskenduse juhend .
Selle värskendusega esinevad teadaolevad probleemid
Tunnus |
Lahendus |
Teatud toimingute (nt ümbernimetamise) korral, mis on seotud faili või kaustadega, mis on klastri jagatud draivil (CSV), ei pruugi viga olla "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub siis, kui teete CSV-i omaniku sõlme toimingu, mis ei sisalda administraatori õigusi. |
Tehke ühte järgmistest toimingutest.
Microsoft töötab lahenduse otsimise nimel ja lisab selle värskenduse tulevasse väljaandesse. |
Kuidas see värskendus saada
Enne selle värskenduse installimist
Enne uusima värskenduskomplekti installimist soovitame tungivalt installida opsüsteemi uusim teeninduse pinu värskendus (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate artiklitest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): Korduma kippuvad küsimused
Kui kasutate Windows Update ' i, pakutakse teile automaatselt uusimat SSU (KB4566426). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogi veebisaidilt.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows Server 2012, Windows Embedded 8 Standard Klassifikatsioon: turbevärskendused |
Failiteave
Selle värskendusega antud failide loendi leiate värskenduse 4598278.