12มกราคม2564— KB4598288 (ค่าสะสมรายเดือน)
Applies To
Windows Server 2008 Service Pack 2วันที่วางจำหน่าย:
12/1/2564
เวอร์ชัน:
ค่าสะสมรายเดือน
สำคัญ ตรวจสอบ ว่าคุณได้ติดตั้งการอัปเดตที่จำเป็นในรายการที่แสดงอยู่ในส่วนวิธีรับการอัปเดตนี้ก่อนการติดตั้งการอัปเดตนี้
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4592498 (เผยแพร่เมื่อวันที่8ธันวาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:
-
ระบุจุดอ่อนการเลี่ยงผ่านการรักษาความปลอดภัยที่มีอยู่ในวิธีการจัดการการตรวจสอบการเชื่อมต่อระยะไกล (RPC) ของเครื่องพิมพ์การรับรองความถูกต้องสำหรับส่วนติดต่อ Winspool ระยะไกล สำหรับข้อมูลเพิ่มเติมให้ดู KB4599464
-
แก้ปัญหาความเสี่ยงด้านความปลอดภัยด้วยเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTPS หลังจากที่คุณติดตั้งการอัปเดตนี้จะไม่สามารถเลเวอเรจของพร็อกซีผู้ใช้ในการตรวจหาการอัปเดตได้ตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบการเปลี่ยนแปลงสแกนการรักษาความปลอดภัยสำหรับอุปกรณ์ Windows ที่ได้รับการปรับปรุง หมายเหตุ: การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่ใช้เซิร์ฟเวอร์ HTTP ของ HTTP
ถ้าคุณต้องการใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windowsอนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว เมื่อต้องการตรวจสอบให้แน่ใจว่าการรักษาความปลอดภัยระดับสูงสุดจะใช้ประโยชน์จากการปักหมุดการรับส่งข้อความด้านการรักษาความปลอดภัยของ Windows Server Update Services (TLS) บนอุปกรณ์ทั้งหมด สำหรับข้อมูลเพิ่มเติมให้ดู -
แก้ปัญหาที่เป็นหลักในการจัดการข้อมูลประจำตัวของข้อมูลประจำตัวที่ได้รับการจัดการสำหรับแอปพลิเคชัน (.MIT) ไม่ได้รับ ticket บริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DCs) ปัญหานี้เกิดขึ้นหลังจากการอัปเดต Windows ที่มีการป้องกัน CVE-2020-17049 ที่เผยแพร่ระหว่าง10พฤศจิกายนและ8ธันวาคม๒๐๒๐จะได้รับการติดตั้งและมีการกำหนดค่า PerfromTicketSignature เป็น 1 หรือมากกว่า การซื้อตั๋วล้มเหลวด้วยการ KRB_GENERIC_ERROR ถ้าผู้โทรส่งบัตรโดยสารที่มีขนาด PAC (TGT) เป็นตั๋วหลักฐานโดยไม่มีการตั้งค่าสถานะUSER_NO_AUTH_DATA_REQUIRED
-
การอัปเดตความปลอดภัยให้กับแพลตฟอร์มและกรอบการอัปเดต windows, กราฟิก Windows, ข้อมูลพื้นฐานของ windows, การเข้ารหัส windows, การจำลองเสมือนของ Windows และบริการที่เก็บข้อมูลแบบไฮบริดของ Windows
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับจุดอ่อนของการรักษาความปลอดภัยที่ได้รับการแก้ไขโปรดดูที่เว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้งการอัปเดตนี้แล้วรีสตาร์ตอุปกรณ์ของคุณคุณอาจได้รับข้อผิดพลาด "ความล้มเหลวในการกำหนดค่าการอัปเดต Windows กำลังแปลงกลับการเปลี่ยนแปลง ห้ามปิดคอมพิวเตอร์ของคุณ "และการอัปเดตอาจแสดงว่าล้มเหลวในประวัติการอัปเดต |
โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:
หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สำหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดเบื้องต้นให้ดูส่วน "วิธีการรับการอัปเดตนี้" ของบทความนี้ |
การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขปัญหาและจะนำเสนอการอัปเดตในรุ่นถัดไป |
วิธีการรับการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
สำคัญ ลูกค้าที่ซื้อการปรับปรุงการรักษาความปลอดภัยเพิ่มเติม (ESU) สำหรับระบบปฏิบัติการเหล่านี้เวอร์ชันในองค์กรจะต้องทำตามขั้นตอนในKB4522133เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่14มกราคม๒๐๒๐
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่ได้รับการสนับสนุนให้ดูที่KB4497181
ข้อกำหนดเบื้องต้น:
คุณจะต้องติดตั้งการอัปเดตที่อยู่ในรายการด้านล่างและ รีสตาร์ตอุปกรณ์ของคุณ ก่อนที่จะติดตั้งการยกเลิกล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหา Microsoft security
-
การอัปเดตสแตกการบริการ (SSU) ของวันที่ 9 เมษายน 2019 (KB4493730) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
-
อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 8 ตุลาคม 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS
-
การอัปเดตที่มีการปรับปรุงความปลอดภัยเพิ่มเติม (ESU) (KB4538484) หรือการอัปเดตสำหรับแพคเกจการจัดเตรียมการอัปเดตความปลอดภัยเพิ่มเติม (ESU) (KB4575904) แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับแพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog
หลังจากติดตั้งรายการทางด้านบนแล้ว Microsoft ขอแนะนำให้คุณติดตั้งสุดSSU (KB4580971) หากคุณกำลังใช้ Windows Update SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน แค็ตตาล็อก Microsoft Update สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
มี |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU |
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows Server ๒๐๐๘ Service Pack 2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๙๘๒๘๘