12. siječnja 2021. – KB4598288 (mjesečno Kumulativno)
Applies To
Windows Server 2008 Service Pack 2Datum izdanja:
12.1.2021.
Verzija:
Mjesečno skupno ažuriranje
Vaћna Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku Kako se prima ta ažuriranjaprijeInstaliranje tog ažuriranja.
Informacije o različitim vrstama ažuriranja za Windows, kao što su kritična, sigurnost, upravljački program, servisne pakete i tako dalje, pročitajte sljedeći članak. Da bi vam se prikazale ostale bilješke i poruke, pogledajte početnu stranicuažuriranja sustava Windows Server 2008 Service Pack 2.
Poboljšanja i popravci
To Sigurnosno ažuriranje obuhvaća poboljšanja i ispravke koji su bili dio servisa Update KB4592498 (izdan 8. prosinca 2020.), a odnosi se na sljedeća pitanja:
-
adresira ranjivost koja se nalazi na sigurnosnoj premošćnici koja postoji u načinu rada za povezivanje s daljinskom upravljačkom sustava (RPC) za daljinsko sučelje servisa. Dodatne informacije potražite u članku KB4599464.
-
odnosi se na problem s sigurnosnom ranjivosti pomoću intranet poslužitelja utemeljenih na HTTPS-u. Kada instalirate ovo ažuriranje, intranetski poslužitelji koji se temelje na HTTPS-u ne mogu koristiti proxy korisnika da bi se po zadanom prepoznavati ažuriranja. Skenira koji koriste te servere neće uspjeti ako klijenti nemaju konfigurirani proxy sustava.promjene skeniranja, poboljšana sigurnost za uređaje sa sustavom Windows. Napomene Ta promjena ne utječe na korisnike koji koriste HTTP WSUS servere.
Ako morate iskoristiti korisnik proksiji, morate konfigurirati ponašanje pomoću pravilnika servisa Windows Update dopuštanjem da se korisnik proksiji koristi kao rezerva ako prepoznavanje sustava ne uspije. Da biste bili sigurni da će najviši nivo sigurnosti, osim toga, koristiti sadržaj sustava Windows Server Update Services (WSUS) koji će se prikvačite na svim uređajima. Dodatne informacije potražite u članku -
Rješava problem prilikom kojega glavni korisnik u području pouzdanog identiteta za aplikaciju (MIT) ne dobiva karticu servisa Kerberos iz kontrolnika domena aktivnih imenika (DCs). Taj se problem pojavljuje nakon ažuriranja sustava Windows koja sadrži zaštitu CVE-2020-17049 koja se objavljuje od 10. studenog i 8. prosinca 2020 je instalirana, a Perfromticketsignature konfigurirana je na 1 ili noviji. Preuzimanje ulaznice ne uspijeva uz KRB_GENERIC_ERROR ako pozivatelji šalju karticu za izdavanje ulaznice za PAC-less (TGT) kao listić za dokaze, a da ne daju zastavicu za USER_NO_AUTH_DATA_REQUIRED .
-
Sigurnosna ažuriranja platforme za aplikacije sustava Windows i okvira, grafike u sustavu Windows, osnove sustava Windows, kriptografiju sustava Windows i hibridnih servisa za pohranu u sustavu Windows.
Dodatne informacije o razriješenim sigurnosnim ranjivosti potražite na web-mjestu vodiča za sigurnosna ažuriranja .
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati poruka o pogrešci "pogreška prilikom konfiguriranja ažuriranja u sustavu Windows. Poništavanje promjena. Nećete isključiti računalo ", a ažuriranje možda neće prikazivati upovijesti ažuriranja. |
To se očekuje u sljedećim okolnostima:
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "kako dobiti ovo ažuriranje" u ovom članku. |
Određene operacije, npr. preimenovati, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici grupe (CSV), možda neće uspjeti s pogreškom, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa prilikom izvođenja operacije na čvoru CSV vlasnika sustava iz postupka koji nema administratorske privilegije. |
Učinite nešto od sljedećeg:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Kako doći do ovog ažuriranja
Prije instaliranja ažuriranja
Vaћna Korisnici koji su kupili prošireno Sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskog sustava moraju pratiti postupke u KB4522133 da biste nastavili primati sigurnosna ažuriranja nakon što proširena potpora prestane 14. siječnja 2020.
Dodatne informacije o ESU i koje su izdanja podržane potražite u članku KB4497181.
Preduvjet:
Da biste instalirali ažuriranja navedenih u nastavku i ponovno pokretanje uređaja prije instaliranja najnovijeg kumulativnog ažuriranja. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga (SSU) od 9. travnja 2019. (KB4493730). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja koja imaju samo SHA-2 potpis.
-
Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 8. listopada 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja koja imaju samo SHA-2 potpis. Dodatne informacije o ažuriranjima SHA-2 potražite u odjeljku Uvjet 2019 SHA-2 Code Signing Support za Windows i WSUS.
-
Paket za pripremu licenciranja (ESU) uz licenciranje paketa (KB4538484) ili ažuriranje za paket za pripremu licenciranja za Extended Security (ESU) (KB4575904). Paket za pripremu licenciranja ESU-a ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja za ESU potražite ga na web-mjestu Katalog Microsoft Update.
Nakon instalacije navedenih stavki Microsoft preporučuje da instaliratenajnovijeSSU (KB4580971). Ako upotrebljavate Windows Update, automatski će vam biti ponuđen najnoviji SSU ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u člancima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): Najčešća pitanja.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste ESU klijent. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Servisni paket 2 za Windows Server 2008 Klasifikacija: Sigurnosna ažuriranja |
Informacije o datotekama
Popis datoteka koje se nalaze u ovom ažuriranju potražite u odjeljku Podaci o datoteci kumulativnog ažuriranja 4598288.