Applies ToWindows Server 2012 Windows Embedded 8 Standard

תאריך הפצה:

12/10/2021

גירסה:

אוסף עדכונים חודשי

סיכום

קבל מידע נוסף על עדכון אבטחה זה, כולל שיפורים ותיקונים, בעיות ידועות ואופן קבלת העדכון.

חשוב: 

  • Windows Server 2012 הגיע לסוף התמיכה הרגילה וכעת הוא נמצא בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות (המכונה "C" או "D") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release).

  • ודא   שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

  • לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows היסטוריית העדכונים של Server 2012 .

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB5005623 (שהופצה ב- 14 בספטמבר 2021) ופותר את הבעיות הבאות:

  • טופלה בעיה שבה ייתכן שמנהל התקן לא יותקן אם מנהל ההתקן חתום עם יותר מחתימות של חתימת קוד אחת.

  • טופלה בעיה שבה שרת הדפסה באינטרנט אינו יכול לארוז את מנהל ההתקן לשליחה ללקוח.

  • מיישם הגדרת מדיניות קבוצתית עבור ערך הרישום הבא:

    • מיקום הרישום: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • שם ערך: RestrictDriverInstallationToAdministrators

    • נתוני ערך: 1

    לקבלת מידע נוסף, ראה KB5005652.

  • הוספת היכולת לקבוע את התצורה של נקודה או נקודה (.) כתובות IP מופרדות לחילופין עם שמות מארחים מלאים בהגדרות המדיניות הקבוצתית הבאות:

  • טופלה בעיה שבה אירועים של מנהל חשבון אבטחה (SAM) אינם מוצגים כראוי במציג האירועים. 

  • טופלה בעיה ידועה שעלולה למנוע מהמכשירים להוריד ולהתקין מנהלי מדפסת כאשר המכשירים מנסים להתחבר למדפסת רשת בפעם הראשונה. צפנו בבעיה זו במכשירים הלגשת למדפסות באמצעות שרת הדפסה המשתמש בחיבורי HTTP.

  • טופלה בעיה ידועה שעשויה לבקש אישורי ניהול בכל פעם שתנסה להדפיס. מצב זה מתרחש בסביבות שבה שרת ההדפסה ולקוח ההדפסה נמצאים באזורי זמן שונים.

לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכוני האבטחה של אוקטובר 2021.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים באשכול אמצעי אחסון משותפים (CSV) עשויות להיכשל תוך קבלת השגיאה: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת עדכון זה בשרת הדפסה, מאפייני הדפסה המוגדרים בשרת זה עשויים שלא להיות מסופקים כראוי ללקוחות. שים לב בעיה זו ספציפית להדפסת שרתים והיא אינה משפיעה על הדפסה רגילה ברשת. בעיה זו לא גורמת לפעולות הדפסה להיכשל, עם זאת, הגדרות מותאמות אישית המוגדרות בשרת – לדוגמה, הגדרות הדפסה דו-צדדית – לא יוחלו באופן אוטומטי, והלקוחות יודפסו עם הגדרות ברירת מחדל בלבד.

בעיה זו גורמת לבניין לא נכון של קובץ הנתונים המכיל את מאפייני המדפסת. לקוחות המקבלים קובץ נתונים זה לא יוכלו להשתמש בתוכן הקובץ ויתקדם במקום זאת בהגדרות ההדפסה המוגדרות כברירת מחדל. לקוחות שקיבלו בעבר את חבילת ההגדרות לפני התקנת עדכון זה אינם מושפעים. שרתים המשתמשים בהגדרות הדפסה המוגדרות כברירת מחדל, ללא הגדרות מותאמות אישית שיש לספק ללקוחות אינם מושפעים.

הערה שיטות החיבור למדפסת המתוארות בבעיה זו הבאות לא נמצאות בשימוש נפוץ על-ידי מכשירים המיועדים לשימוש ביתי. סביבות ההדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים.

בעיה זו נפתרה ב- KB5007260.

לאחר התקנת עדכון זה, Windows ההדפסה עשויים להיתקל בשגיאות הבאות בעת התחברות למדפסת מרוחקת המשותפת בשרת Windows הדפסה:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

הערה בעיות חיבור המדפסת המתוארות בבעיה זו הן ספציפיות להדפסת שרתים ולא נצפות בדרך כלל במכשירים המיועדים לשימוש ביתי. סביבות הדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים.

בעיה זו נפתרה ב- KB5008277.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

מומלץ מאוד להתקין את עדכון מחסנית מתן השירות העדכני ביותר (SSU) עבור מערכת ההפעלה שלך לפני התקנת הסיכום האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.

אם אתה משתמש ב Windows Update, SSU העדכני ביותר (KB5001401) יוצע לך באופן אוטומטי. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Microsoft Update Catalog

כן

כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows Server 2012 ו- Windows Embedded 8 Standard

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5006739. 

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.