Applies ToWindows Server 2012 Windows Embedded 8 Standard

Datum izdanja:

12.1.2021.

Verzija:

Mjesečno skupno ažuriranje

Vaћna Adobe Flash Player nestao je sa podrške 31. prosinca 2020. Da biste saznali više, pročitajte odjeljak Nepečena opeka bljesak kraj podrške od 31. prosinca 2020. Bljesak sadržaj bit će blokiran od izvođenja u programu Flash Player Počevši od 12. siječnja 2021. Dodatne informacije potražite u članku Adobe Flash Player e-obavijest o općim podacima.

Vaћna Windows Server 2012 dostigao je kraj mainstream podrške i trenutno je u proširenoj podršci. od srpnja 2020, više neće biti obaveznih izdanja (kao što je "C" ili "D" releases) za taj operacijski sustav. Operacijski sistemi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (naziva se "B" ili Update utorkom release).

Informacije o različitim vrstama ažuriranja za Windows, kao što su kritična, sigurnost, upravljački program, servisne pakete i tako dalje, pročitajte sljedeći članak. Da bi vam se prikazale ostale bilješke i poruke, pogledajte početnu stranicupovijest ažuriranja sustava Windows Server 2012.

Poboljšanja i popravci

To Sigurnosno ažuriranje obuhvaća poboljšanja i ispravke koji su bili dio servisa Update KB4592468 (objavljen prije 8. prosinca 2020.), a odnosi se na sljedeća pitanja:

  • adresira ranjivost koja se nalazi na sigurnosnoj premošćnici koja postoji u načinu rada za povezivanje s daljinskom upravljačkom sustava (RPC) za daljinsko sučelje servisa. Dodatne informacije potražite u članku KB4599464.

  • odnosi se na problem s sigurnosnom ranjivosti pomoću intranet poslužitelja utemeljenih na HTTPS-u. Kada instalirate ovo ažuriranje, intranetski poslužitelji koji se temelje na HTTPS-u ne mogu koristiti proxy korisnika da bi se po zadanom prepoznavati ažuriranja. Skenira koji koriste te servere neće uspjeti ako klijenti nemaju konfigurirani proxy sustava. Ako morate iskoristiti korisnik proksiji, morate konfigurirati ponašanje pomoću pravilnika servisa Windows Update dopuštanjem da se korisnik proksiji koristi kao rezerva ako prepoznavanje sustava ne uspije. Da biste bili sigurni da će najviši nivo sigurnosti, osim toga, koristiti sadržaj sustava Windows Server Update Services (WSUS) koji će se prikvačite na svim uređajima. Dodatne informacije potražite u članku promjene skeniranja, poboljšana sigurnost za uređaje sa sustavom Windows.Napomene Ta promjena ne utječe na korisnike koji koriste HTTP WSUS servere.

  • Rješava problem prilikom kojega glavni korisnik u području pouzdanog identiteta za aplikaciju (MIT) ne dobiva karticu servisa Kerberos iz kontrolnika domena aktivnih imenika (DCs). Taj se problem pojavljuje nakon ažuriranja sustava Windows koja sadrži zaštitu CVE-2020-17049 koja se objavljuje od 10. studenog i 8. prosinca 2020 je instalirana, a Perfromticketsignature konfigurirana je na 1 ili noviji. Preuzimanje ulaznice ne uspijeva uz KRB_GENERIC_ERROR ako pozivatelji šalju karticu za izdavanje ulaznice za Pac-less (TGT) kao listić za dokaze, a da ne daju zastavicu za USER_NO_AUTH_DATA_REQUIRED .

  • Sigurnosna ažuriranja platforme za aplikacije sustava Windows i okvira, grafika u sustavu Windows, Windows Media, osnove sustava Windows, kriptografiju sustava Windows, virtualizaciju sustava Windows i hibridnih servisa za pohranu u sustavu Windowsi.

Dodatne informacije o razriješenim sigurnosnim ranjivosti potražite na web-mjestu vodiča za sigurnosna ažuriranja .

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Određene operacije, npr. preimenovati, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici grupe (CSV), možda neće uspjeti s pogreškom, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa prilikom izvođenja operacije na čvoru CSV vlasnika sustava iz postupka koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvođenje operacije iz čvora koji nema CSV vlasnički program.

Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Kako doći do ovog ažuriranja

Prije instaliranja ažuriranja

Preporučujemo da prije instalacije najnovijeg kumulativnog sustava instalirate najnovije ažuriranje stog za servis (SSU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u člancima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): Najčešća pitanja.

Ako koristite Windows Update, automatski će vam se nuditi najnovije SSU (KB4566426). Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows Server 2012, Windows Embedded 8 Standard

Klasifikacija: Sigurnosna ažuriranja

 

Informacije o datotekama

Da biste dobili popis datoteka koje se nalaze u ovom ažuriranju, Preuzmite datoteke informacije o ažuriranju 4598278

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.