Applies ToWindows Server 2008 Service Pack 2

Datum izdavanja::

12.1.2021.

Verzija:

Mesečna zbirna ispravka

Važna Proverite da li ste instalirali obavezno ispravke koje su prikazane u okviru načina na koji možete da dobijete ovaj odeljak ažuriranjaPrvoInstaliranje ove ispravke. 

Informacije o različitim tipovima ispravki za Windows, kao što su kritične, bezbednost, pogonski program, servisni paketi itd. potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicuoperativnog sistema Windows Server 2008 servisnog paketa 2 za nadogradnju.

Poboljšanja i popravke

Ova bezbednosna ispravka obuhvata poboljšanja i ispravke koji su deo ispravke KB4592498 (objavljeno 8. decembra, 2020) i odnosi se na sledeće probleme:

  • odgovara ranjivosti bezbednosnog premošćavanja koja postoji u smislu povezivanja daljinske procedure za daljinsku proceduru (RPC) za daljinsku potvrdu identiteta za daljinsku aplikaciju Winda-na čekanju. Više informacija potražite u članku KB4599464.

  • rešava problem bezbednosne ranjivosti pomoću HTTPS intranet servera. Kada instalirate ovu ispravku, HTTPS intranet serveri ne mogu da iskoriste proxy proxy korisnici da bi podrazumevano otkrili ispravke. Skeniranja koje koriste ove servere neće uspeti ako klijenti nemaju konfigurisani proxy proxy. Ako morate da iskoristite proxy proxy proxy server, možete da konfigurišete ponašanje pomoću smernica za Windows Update Omogućavanje da se proxy proxy korisnik koristi kao povraćaj ako otkrivanje pomoću proxy servera ne uspe. Da biste se uverili da najviši nivoi bezbednosti, uz to, mogu i da iskoriste Windows Server Update Services (WSUS) za transfer Layer Security (TLS) sertifikat na svim uređajima. Više informacija potražite u članku promene skeniranja, unapređenih bezbednosnih bezbednosnih uređaja za Windows uređaje.Napomenu Ova promena ne utiče na klijente koji koriste HTTP WSUS servere.

  • Rešava problem u kom direktor u kraljevstvu pouzdanim upravljanog identiteta za aplikaciju (MIT) ne nabavlja Kerberos uslugu usluga od Active Directory upravljača domena (DCs). Do ovog problema dolazi kada Windows ispravke koje sadrže cve-2020-17049 zaštite objavljene između 10. novembra i 8. decembra, 2020 su instalirane, a Perfromticketketket se konfiguriše na 1 ili noviju verziju. Kupovina ulaznica otkazuje sa KRB_GENERIC_ERROR ako pozivaoci prosleđuju kartu za koji se daje manje karata (TGT) kao kartu za dokaze bez pružanja zastave USER_NO_AUTH_DATA_REQUIRED .

  • Bezbednosne ispravke za Windows platforme aplikacije i Frameworks, Windows grafike, Windows osnove, Windows kriptografija, Windows virtuelizacija i Windows hibridne skladište.

Za više informacija o rešenim bezbednosnim ranjivosti, obratite pažnju na novu Veb lokaciju vodiča za bezbednosne ispravke .

Poznati problemi u ovoj ispravci

Simptom

Zaobilazno rešenje

Nakon instaliranja ove ispravke i ponovnog pokretanja uređaja, možda ćete dobiti grešku "neuspeh da se konfiguriše Windows ispravke. Vraćanje promena. Nemojte da isključite računar "i ispravka može da se prikaže kao Neuspešno u istoriji ažuriranja.

To se očekuje u sledećim slučajevima:

  • Ako instalirate ovu ispravku na uređaju na kom je pokrenuto izdanje koje nije podržano za ESU. Kompletnu listu izdanja koja su podržana potražite u ispravci KB4497181.

  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.

Ako ste kupili ključ za ESU i naišli ste na ovaj problem, proverite da li ste primenili sve preduslove i da li ste aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Više informacija o preduslovima potražite u odeljku "kako da dobijete tu ispravku" u ovom članku.

Određene operacije, kao što je preimenovanje, koje vršite na datotekama ili fasciklama koje se nalaze na grupi deljeni disk klastera (csv) mogu da ne uspeju sa greškom, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Do toga dolazi kada obavite operaciju u čvoru "vlasnika CSV" iz procesa koji nema privilegiju administratora.

Uradite nešto od navedenog:

  • Obavite operaciju iz procesa koji ima administratorske privilegije.

  • Izvršite operaciju sa čvora koja nema CSV vlasništvo.

Microsoft radi na rešavanju problema i dostaviće ispravku u predstojećem izdanju.

Uputstvo za preuzimanje ove ispravke

Pre instaliranja ispravke

Važna Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da primaju bezbednosne ispravke nakon isteka proširene podrške od 14. januara 2020.

Više informacija o ESU i izdanjima podržane potražite u članku KB4497181.

Preduslov:

Morate da instalirate ispravke navedene ispod i ponovo pokrenite uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšavaju pouzdanost postupka ažuriranja i ublažava potencijalne probleme sa instaliranjem zbirne ispravke i primenom Microsoft bezbednosnih popravki.

  1. Servisna stek ispravka (SSU) od 9. aprila 2019. godine (KB4493730). Da biste dobili zaseban paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ova ispravka je obavezna za instaliranje ispravki samo sa potpisom SHA-2.

  2. Najnovija SHA-2 ispravka (KB4474419) objavljena 8. oktobra 2019. godine. Ako koristite Windows Update, najnovija ispravka SHA-2 će biti automatski ponuđena. Ova ispravka je obavezna za instaliranje ispravki samo sa potpisom SHA-2. Više informacija o SHA-2 ispravkama potražite u članku SHA-2 zahtevi za potpisivanje koda Windows i WSUS za godinu 2019..

  3. Paket za pripremu proširenih bezbednosnihispravki (ESU) ili ispravku za nadogradnju proširenih bezbednosnih ISPRAVKI (ESU) za pripremu za licenciranje (KB4575904). ESU paket za pripremu za licenciranje će vam biti ponuđen putem usluge WSUS. Da biste dobili zaseban ESU paket za pripremu za licenciranje, potražite ga u Katalogu Microsoft Update.

Nakon instaliranja gorenavedenih stavki, Microsoft preporučuje da instaliratenajnovijemSSU (KB4580971). Ako koristite uslugu Windows Update, najnoviji SSU će vam biti automatski ponuđen ako ste ESU korisnik. Zaseban paket za najnoviji SSU potražite u Katalogu Microsoft Update. Opšte informacije o SSU ispravkama potražite u članku Servisne stek ispravke i Servisne stek ispravke (SSU): Najčešća pitanja.

Instaliranje ove ispravke

Kanal objavljivanja

Dostupno

Naredni korak

Windows Update i Microsoft Update

Da

Nema. Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update ako ste ESU klijent.

Katalog Microsoft Update

Da

Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa uslugom WSUS ako konfigurišete Proizvode i klasifikacije na sledeći način:

Proizvod: Windows Server 2008 servisnog paketa 2

Klasifikacija: Bezbednosne ispravke

 

Informacije o datoteci

Da biste dobili listu datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datoteci za kumulativnu ispravku 4598288.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.