Applies ToWindows Server 2012 Windows Embedded 8 Standard

Datum izdanja:

9.11.2021.

Verzija:

Mjesečno skupno ažuriranje

Sažetak

Saznajte više o tom sigurnosnom ažuriranju, uključujući poboljšanja i popravke, sve poznate probleme i upute za ažuriranje.

Važno: Windows Server 2012 dostigao je kraj glavne podrške i sada je u proširenoj podršci. Počevši od srpnja 2020., više neće biti neobaveznih izdanja (naziva se "C" ili "D" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata kao "B" ili Ažuriranje u utorak).Provjerite jeste   li instalirali obavezna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja. Informacije o raznim vrstama ažuriranja Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi i tako dalje,potražite u sljedećem članku . Da biste pogledali druge bilješke i poruke, pogledajte Windows na početnoj stranici povijesti ažuriranja sustavaServer 2012 .

Poboljšanja i popravci

Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB5006739 (objavljenog 12. listopada 2021.) i rješava sljedeće probleme:

  • Rješava poznati problem koji može spriječiti preuzimanje i instalaciju upravljačkih programa pisača kada se uređaji prvi put pokušaju povezati s mrežnim pisačem. Uočili smo taj problem na uređajima koji pisačima pristupaju pomoću poslužitelja za ispis koji koristi HTTP veze.

  • Rješava poznati problem koji sprječava internetski poslužitelj ispisa da pravilno pakira izmijenjena svojstva pisača prije slanja paketa klijentu.

  • Rješava problem zbog kojeg određene aplikacije mogu imati neočekivane rezultate prilikom renderiranje nekih elemenata korisničkog sučelja ili prilikom crtanja unutar aplikacije. Nailazite na taj problem s aplikacijama koje koriste GDI+ i postavite objekt olovke nulte širine (0) na zaslonima s visokim točkama po inču (DPI) ili razlučivosti ili ako aplikacija koristi skaliranje.

Dodatne informacije o riješenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz studenog 2021.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Kada instalirate ovo ažuriranje, Windows klijenti za ispis mogu naići na sljedeće pogreške prilikom povezivanja s udaljenim pisačem koji se zajednički koristi na Windows ispisnog poslužitelja:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Napomena Problemi s povezivanjem pisača opisani u ovom problemu specifični su za ispis poslužitelja i često se ne opažaju na uređajima namijenjenima za kućnu upotrebu. Okruženja za ispis na koja taj problem utječe najčešće se nalaze u tvrtkama i ustanovama.

Taj je problem riješen u ažuriranju KB5008277.

Nakon instalacije tog ažuriranja na kontroler domene (DC), možda na poslužiteljima koji se odnose na Kerberos Tickets dobivene putem aplikacije S4u2self možda neće biti pogreške provjere autentičnosti. Neuspjele provjere autentičnosti rezultat su kerberos tickets dobivenih putem aplikacije S4u2self i koriste se kao karte za dokaz za prijelaz protokola na delegiranje servisa koji ne uspijevaju provjeru valjanosti potpisa. Provjera autentičnosti u kerberosu neće uspjeti u scenarijima delegacije Kerberos koji se na servisu sučelja poukuju za dohvaćanje karte za Kerberos u ime korisnika da bi pristupili servisu za slanje. 

Važno Scenariji delegacije Kerberos u kojima klijent tvrtke Kerberos pruža front-end uslugu s dokaznom lističom ne utječe. Taj problem Azure Active Directory ne utječe na čista okruženja. 

Krajnji korisnici u vašem okruženju možda se ne mogu prijaviti u servise ili aplikacije pomoću jedinstvene prijave (SSO- a) putem lokalnog servisa Active Directory ili u hibridnom Azure Active Directory okruženju. Ažuriranja instalirana na klijentskim Windows neće uzrokovati ni utjecati na taj problem.

Da biste saznali više o simptomima i specifičnim pogreškama povezanima s poznatim problemom, pročitajte poznati problem u odjeljku Windows izdanje.

Taj je problem riješen u ažuriranju KB5008604.

Nakon instalacije tog ažuriranja Microsoft Installer (MSI) može imati problema s popravkom ili ažuriranjem aplikacija. Aplikacije za koje se zna da su zahvaćene obuhvaćaju neke aplikacije tvrtke Kaspersky. Zahvaćene aplikacije možda se neće otvoriti nakon pokušaja ažuriranja ili popravka.

Taj je problem riješen u ažuriranju KB5008277.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Preporučujemo da prije instalacije najnovijeg skupnog ažuriranja instalirate najnovije ažuriranje servisnog stoga (SSU) za operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Servisiranje ažuriranja stoga i Servisna ažuriranja stoga (SSU): najčešća pitanja.

Ako koristite Windows, automatski će vam se ponuditi najnoviji SSU(KB5001401). Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu servisa Microsoft Update

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Katalog Microsoft Update

Da

Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows Server 2012, Windows Embedded 8 Standard

Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Popis datoteka koje su navedene u ovom ažuriranju potražite u informacijama o datoteci za ažuriranje 5007260

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.