9 listopada 2021 r. — KB5007245 (aktualizacja tylko do zabezpieczeń)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData wydania:
09.11.2021
Wersja:
Tylko aktualizacja zabezpieczeń
Podsumowanie
Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach i poprawkach, o wszelkich znanych problemach i o kwestiach związanych z jej uzyskiwaniem.
Ważne: Windows Server 2012 zakończyło wsparcie w trybie wsparciem głównym i obecnie jest w wsparcia rozszerzonego. Począwszy od lipca 2020 r., nie będą już dostępne wersje opcjonalne (znane jako "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę Windows Server 2012 głównej historii aktualizacji.
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następującyUlepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Jest to znany problem, który może uniemożliwiać pobieranie i instalowanie sterowników drukarek przez urządzenia przy pierwszej próbie nawiązania połączenia z drukarką sieciową. Zauważyliśmy ten problem na urządzeniach, które uzyskają dostęp do drukarek przy użyciu serwera wydruku, który używa połączeń HTTP.
-
Ten problem występuje w przypadku, gdy internetowy serwer wydruku nie może poprawnie spakować zmodyfikowanych właściwości drukarki przed wysłaniem pakietu do klienta.
-
Rozwiązuje problem, w którym niektóre aplikacje mogą mieć nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji używających programu GDI+ i ustawiających obiekt pióra o zerowej szerokości (0) na ekranach z dużymi kropkami na cal (DPI) lub rozdzielczością albo gdy aplikacja używa skalowania.
Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, skorzystaj z nowej witryny internetowej przewodnika po aktualizacjach zabezpieczeń i aktualizacji zabezpieczeń z listopada 2021 r.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu tej aktualizacji w Windows drukowania mogą wystąpić następujące błędy podczas nawiązywania połączenia z drukarką zdalną udostępnioną na Windows wydruku:
Uwaga Opisane w tym problemie problemy z połączeniem z drukarką są specyficzne dla serwerów drukowania i nie są zazwyczaj obserwowane w urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5008255. |
Po zainstalowaniu tej aktualizacji na komputerze Kontroler domeny (DC) mogą wystąpić błędy uwierzytelniania na serwerach związanych z biletami Kerberos nabyte za pośrednictwem firmy S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos pozyskanych za pośrednictwem serwera S4u2self i używanych jako bilety dowodów na przejście protokołu do delegowania usług zaplecza, dla których sprawdzanie poprawności podpisu nie powiedzie się. Uwierzytelnianie Kerberos nie powiedzie się w przypadku scenariuszy delegowania Kerberos, które korzystają z usługi frontonu w celu pobrania biletu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. Ważne Scenariusze delegowania Kerberos, w których klient Kerberos zapewnia usługę frontonu z biletem dowodowym, nie wpływa na to. Ten problem nie wpływa Azure Active Directory środowiskach wyłącznie tych aplikacji. Użytkownicy końcowi w Twoim środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu logowania jednokrotnego przy użyciu usługi Active Directory lokalnie lub w środowisku hybrydowym Azure Active Directory logowania. Aktualizacje zainstalowane na urządzeniach Windows nie powodują ani nie wpływają na ten problem. Aby uzyskać więcej symptomów i konkretnych błędów związanych z tym znanym problemem, zobacz znany problem Windows kondycji wersji. |
Ten problem został rozwiązany w aktualizacji KB5008604. |
Po zainstalowaniu tej aktualizacji Instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, których dotyczy problem, obejmują niektóre z nich z aplikacji firmy A. Nie można otworzyć aplikacji, których dotyczy problem, po próbie aktualizacji lub naprawy. |
Ten problem został rozwiązany w aktualizacji KB5008255. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.
Jeśli używasz Windows SSU (KB5001401), zostanie Ci automatycznie oferowana najnowsza wersja SSU(KB5001401). Aby uzyskać pakiet autonomiczny dla najnowszej wersji jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update.
PRZYPOMNIENIE Jeśli korzystasz z aktualizacji tylko zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje tylko tych zabezpieczeń i najnowszą aktualizację skumulowaną dla programu Internet Explorer(KB5006671).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasyfikacja: Aktualizacja zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje oplikach na 5007245.