Applies ToWindows Server 2008 Service Pack 2

วันที่วางจำหน่าย:

12/1/2564

เวอร์ชัน:

ค่าสะสมรายเดือน

สำคัญ ตรวจสอบ ว่าคุณได้ติดตั้งการอัปเดตที่จำเป็นในรายการที่แสดงอยู่ในส่วนวิธีรับการอัปเดตนี้ก่อนการติดตั้งการอัปเดตนี้ 

สำหรับข้อมูลเกี่ยวกับการอัปเดต Windows ชนิดต่างๆเช่นสำคัญการรักษาความปลอดภัยโปรแกรมควบคุม service pack และอื่นๆโปรดดู บทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆให้ดูหน้าแรกของการอัปเดต Windows Server ๒๐๐๘ service Pack 2

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4592498 (เผยแพร่เมื่อวันที่8ธันวาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:

  • ระบุจุดอ่อนการเลี่ยงผ่านการรักษาความปลอดภัยที่มีอยู่ในวิธีการจัดการการตรวจสอบการเชื่อมต่อระยะไกล (RPC) ของเครื่องพิมพ์การรับรองความถูกต้องสำหรับส่วนติดต่อ Winspool ระยะไกล สำหรับข้อมูลเพิ่มเติมให้ดู KB4599464

  • แก้ปัญหาความเสี่ยงด้านความปลอดภัยด้วยเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTPS หลังจากที่คุณติดตั้งการอัปเดตนี้จะไม่สามารถเลเวอเรจของพร็อกซีผู้ใช้ในการตรวจหาการอัปเดตได้ตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบ ถ้าคุณต้องการใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windowsอนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว เมื่อต้องการตรวจสอบให้แน่ใจว่าการรักษาความปลอดภัยระดับสูงสุดจะใช้ประโยชน์จากการปักหมุดการรับส่งข้อความด้านการรักษาความปลอดภัยของ Windows Server Update Services (TLS) บนอุปกรณ์ทั้งหมด สำหรับข้อมูลเพิ่มเติมให้ดูการเปลี่ยนแปลงสแกนการรักษาความปลอดภัยสำหรับอุปกรณ์ Windows ที่ได้รับการปรับปรุงหมายเหตุ: การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่ใช้เซิร์ฟเวอร์ HTTP ของ HTTP

  • แก้ปัญหาที่เป็นหลักในการจัดการข้อมูลประจำตัวของข้อมูลประจำตัวที่ได้รับการจัดการสำหรับแอปพลิเคชัน (.MIT) ไม่ได้รับ ticket บริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DCs) ปัญหานี้เกิดขึ้นหลังจากการอัปเดต Windows ที่มีการป้องกัน CVE-2020-17049 ที่เผยแพร่ระหว่าง10พฤศจิกายนและ8ธันวาคม๒๐๒๐จะได้รับการติดตั้งและมีการกำหนดค่า PerfromTicketSignature เป็น 1 หรือมากกว่า การซื้อตั๋วล้มเหลวด้วยการ KRB_GENERIC_ERROR ถ้าผู้โทรส่งบัตรโดยสารที่มีขนาด PAC (TGT) เป็นตั๋วหลักฐานโดยไม่มีการตั้งค่าสถานะUSER_NO_AUTH_DATA_REQUIRED

  • การอัปเดตความปลอดภัยให้กับแพลตฟอร์มและกรอบการอัปเดต windows, กราฟิก Windows, ข้อมูลพื้นฐานของ windows, การเข้ารหัส windows, การจำลองเสมือนของ Windows และบริการที่เก็บข้อมูลแบบไฮบริดของ Windows

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับจุดอ่อนของการรักษาความปลอดภัยที่ได้รับการแก้ไขโปรดดูที่เว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่

ปัญหาที่พบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้แล้วรีสตาร์ตอุปกรณ์ของคุณคุณอาจได้รับข้อผิดพลาด "ความล้มเหลวในการกำหนดค่าการอัปเดต Windows กำลังแปลงกลับการเปลี่ยนแปลง ห้ามปิดคอมพิวเตอร์ของคุณ "และการอัปเดตอาจแสดงว่าล้มเหลวในประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สำหรับรายการทั้งหมดของรุ่นที่รองรับ ให้ดูที่ KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สำหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดเบื้องต้นให้ดูส่วน "วิธีการรับการอัปเดตนี้" ของบทความนี้

การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่มีความเป็นเจ้าของ CSV

Microsoft กำลังดำเนินการแก้ไขปัญหาและจะนำเสนอการอัปเดตในรุ่นถัดไป

วิธีการรับการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

สำคัญ ลูกค้าที่ซื้อการปรับปรุงการรักษาความปลอดภัยเพิ่มเติม (ESU) สำหรับระบบปฏิบัติการเหล่านี้เวอร์ชันในองค์กรจะต้องทำตามขั้นตอนในKB4522133เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่14มกราคม๒๐๒๐

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่ได้รับการสนับสนุนให้ดูที่KB4497181

ข้อกำหนดเบื้องต้น:

คุณจะต้องติดตั้งการอัปเดตที่อยู่ในรายการด้านล่างและ รีสตาร์ตอุปกรณ์ของคุณ ก่อนที่จะติดตั้งการยกเลิกล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหา Microsoft security

  1. การอัปเดตสแตกการบริการ (SSU) ของวันที่ 9 เมษายน 2019 (KB4493730) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 8 ตุลาคม 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS

  3. การอัปเดตที่มีการปรับปรุงความปลอดภัยเพิ่มเติม (ESU) (KB4538484) หรือการอัปเดตสำหรับแพคเกจการจัดเตรียมการอัปเดตความปลอดภัยเพิ่มเติม (ESU) (KB4575904) แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับแพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

หลังจากติดตั้งรายการทางด้านบนแล้ว Microsoft ขอแนะนำให้คุณติดตั้งสุดSSU (KB4580971) หากคุณกำลังใช้ Windows Update SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน แค็ตตาล็อก Microsoft Update สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

มี

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU

Microsoft Update Catalog

มี

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

มี

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server ๒๐๐๘ Service Pack 2

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๙๘๒๘๘

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย