Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data wydania:

09.11.2021

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach i poprawkach, o wszelkich znanych problemach i o kwestiach związanych z jej uzyskiwaniem.

Ważne: Windows Server 2012 zakończyło wsparcie w trybie wsparciem głównym i obecnie jest w wsparcia rozszerzonego. Począwszy od lipca 2020 r., nie będą już dostępne wersje opcjonalne (znane jako "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać   tę aktualizację.  Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę Windows Server 2012 głównej historii aktualizacji.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5006739 (wydanej 12 października 2021 r.) i rozwiązuje następujące problemy:

  • Jest to znany problem, który może uniemożliwiać pobieranie i instalowanie sterowników drukarek przez urządzenia przy pierwszej próbie nawiązania połączenia z drukarką sieciową. Zauważyliśmy ten problem na urządzeniach, które uzyskają dostęp do drukarek przy użyciu serwera wydruku, który używa połączeń HTTP.

  • Ten problem występuje w przypadku, gdy internetowy serwer wydruku nie może poprawnie spakować zmodyfikowanych właściwości drukarki przed wysłaniem pakietu do klienta.

  • Rozwiązuje problem, w którym niektóre aplikacje mogą mieć nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji używających programu GDI+ i ustawiających obiekt pióra o zerowej szerokości (0) na ekranach z dużymi kropkami na cal (DPI) lub rozdzielczością albo gdy aplikacja używa skalowania.

Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, skorzystaj z nowej witryny internetowej przewodnika po aktualizacjach zabezpieczeń i aktualizacji zabezpieczeń z listopada 2021 r.

Znane problemy z tą aktualizacją

Objawy

Obejście

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji w Windows drukowania mogą wystąpić następujące błędy podczas nawiązywania połączenia z drukarką zdalną udostępnioną na Windows wydruku:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Uwaga Opisane w tym problemie problemy z połączeniem z drukarką są specyficzne dla serwerów drukowania i nie są zazwyczaj obserwowane w urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach.

Ten problem został rozwiązany w aktualizacji KB5008277.

Po zainstalowaniu tej aktualizacji na komputerze Kontroler domeny (DC) mogą wystąpić błędy uwierzytelniania na serwerach związanych z biletami Kerberos nabyte za pośrednictwem firmy S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos pozyskanych za pośrednictwem serwera S4u2self i używanych jako bilety dowodów na przejście protokołu do delegowania usług zaplecza, dla których sprawdzanie poprawności podpisu nie powiedzie się. Uwierzytelnianie Kerberos nie powiedzie się w przypadku scenariuszy delegowania Kerberos, które korzystają z usługi frontonu w celu pobrania biletu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. 

Ważne Scenariusze delegowania Kerberos, w których klient Kerberos zapewnia usługę frontonu z biletem dowodowym, nie wpływa na to. Ten problem nie wpływa na środowiska wyłącznie Azure Active Directory danych. 

Użytkownicy końcowi w Twoim środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu logowania jednokrotnego przy użyciu usługi Active Directory lokalnie lub w środowisku hybrydowym usługi Azure Active Directory środowiska. Aktualizacje zainstalowane na urządzeniach Windows nie powodują ani nie wpływają na ten problem.

Aby uzyskać więcej symptomów i konkretnych błędów związanych z tym znanym problemem, zobacz znany problem Windows kondycji wersji.

Ten problem został rozwiązany w aktualizacji KB5008604.

Po zainstalowaniu tej aktualizacji Instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, których dotyczy problem, obejmują niektóre z nich z aplikacji firmy A. Nie można otworzyć aplikacji, których dotyczy problem, po próbie aktualizacji lub naprawy.

Ten problem został rozwiązany w aktualizacji KB5008277.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.

Jeśli używasz Windows SSU (KB5001401), zostanie Ci automatycznie oferowana najnowsza wersja SSU(KB5001401). Aby uzyskać pakiet autonomiczny dla najnowszej wersji jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje oplikach na 5007260. 

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.