12 januari 2021 – KB4598278 (månads vis Rollup)
Applies To
Windows Server 2012 Windows Embedded 8 StandardUtgivningsdatum:
2021-01-12
Version:
Månatlig samlad uppdatering
Viktigt Adobe Flash Player gick ut ur support den 31 december 2020. Mer information finns i stödet för Adobe Flash-slutet den 31 December 2020. Flash-innehåll blockeras från att köras i Flash Player med början 12 januari 2021. Mer information finns på sidan allmän information för Adobe Flash Player EOL.
Viktigt Windows Server 2012 har nått slutet av konventionell support och är nu i Extended support. från och med den 2020 juli kommer det inte längre att vara valfria versioner (kallas "C" eller "D" ) för det här operativ systemet. Operativ system i Extended support har bara ackumulerade månatliga säkerhets uppdateringar (kallas "B" eller uppdatering av tisdag).
Mer information om olika typer av Windows-uppdateringar, t. ex. kritiska, säkerhet, driv rutiner och servicepack, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden går du till Start sidanför Windows Server 2012-uppdaterings historik.
Förbättringar och korrigeringar
Säkerhets uppdateringen innehåller förbättringar och korrigeringar som ingår i uppdaterings KB4592468 (släpptes tidigare 8 december 2020) och löser följande problem:
-
åtgärdar ett säkerhets problem som åsidosätter säkerhets problem i skrivaren som kallas RPC-bindning (Remote Procedure Call) hanterar autentisering för gränssnittet Remote Winspool. Mer information finns i KB4599464.
-
löser ett säkerhets problem med HTTPS-baserade intranät servrar. När du har installerat den här uppdateringen kan inte HTTPS-baserade intranät servrar använda en användarsession för att identifiera uppdateringar som standard. Sökningar som använder de här servrarna kommer inte att fungera om klienterna inte har en konfigurerad systemproxy.ändringar i genomsökningar, förbättrad säkerhet för Windows-enheter. Anteckning Den här ändringen påverkar inte kunder som använder HTTP WSUS-servrar.
Om du måste använda en användarsession måste du konfigurera beteendet genom att använda Windows Update-principen tillåta att användar proxyn används som en reserv om det inte går att identifiera identifiering med systemproxy. Kontrol lera att du har den högsta säkerhets nivån, och utnyttja Windows Server Update Services (TLS) Transport Layer Security (TLS) för alla enheter. Mer information finns i -
Åtgärdar ett problem där ett huvud namn i en betrodd klient för styrd klient (MIT) inte får en Kerberos-tjänstebiljett från Active Directory-domänkontrollanter. Det här problemet inträffar när Windows-uppdateringar som innehåller CVE-2020-17049- skydd som släppts mellan 10 november och 8 december 2020 är installerade och PerfromTicketSignature är konfigurerade till 1 eller högre. Biljett köp fungerar inte tillsammans med KRB_GENERIC_ERROR om uppringare skickar en TGT-biljett (Tickad Ticket Ticket) som en bevis biljett utan att USER_NO_AUTH_DATA_REQUIRED flagg.
-
Säkerhets uppdateringar för Windows app-plattformen och-ramverk, Windows-grafik, Windows Media, Windows fundament ALS, Windows-kryptografi, Windows-virtualisering och Windows hybrid lagrings tjänster.
Mer information om löst säkerhets problem finns på den nya webbplatsen säkerhets uppdaterings guide .
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
Vissa åtgärder, t. ex. namnbyte, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kanske inte fungerar med fel meddelandet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörs behörighet. |
Gör något av följande:
Microsoft fungerar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Vi rekommenderar starkt att du installerar den senaste uppdateringen, stack uppdatering (SSU) för ditt operativ system. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.
Om du använder Windows Update erbjuds de senaste SSU (KB4566426) automatiskt till dig. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update-katalogen.
Installera den här uppdateringen
Utgivningskanal |
Tillgänglig |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill visa en lista över de filer som finns i den här uppdateringen kan du ladda ned fil informationen för uppdatering 4598278.