12 січня 2021 — KB4598288 (щомісячне зведення)
Applies To
Windows Server 2008 Service Pack 2Дата випуску:
12.01.2021
Версія:
Щомісячне зведення
Важливе значення Перевірка інсталяції потрібних оновлень, перелічених у розділі " як отримати оновлення "перш ніжІнсталяція цього оновлення.
Докладні відомості про різні типи оновлень Windows, як-от критичні, охоронні, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. статтю Домашня сторінкаоновлення Windows Server 2008 Service Pack 2.
Покращення та виправлення
Це оновлення системи безпеки містить вдосконалення та виправлення, які входили до складу оновлення KB4592498 (випущено 8 грудня 2020) і розглядаються наведені нижче проблеми.
-
усуває вразливість системи безпеки, яка існує, як автентифікація на віддаленому інтерфейсі, що використовується, через віддалений виклик (RPC). Докладні відомості див. в статті KB4599464.
-
усуває проблему вразливості в безпеці за допомогою серверів інтрамереж на основі HTTPS. Якщо інсталювати це оновлення, сервери інтрамереж на основі HTTPS не можуть використовувати проксі-сервер користувача для виявлення оновлень за замовчуванням. Перевіряє, чи в клієнтах, які не мають настроєного системного проксі-сервера, не вдасться скористатися цими серверами.зміни в сканах, удосконаленій безпеці для пристроїв з ОС Windows. Нотатка Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS.
Якщо потрібно скористатися проксі-сервером користувача, потрібно настроїти його, використовуючи політику Windows Update, що дає змогу використовувати проксі-сервер користувача як запасний, якщо не вдалося визначити системний проксі-сервер. Щоб переконатися, що найвищий рівень безпеки, крім того, можна закріпити на всіх пристроях, щоб використовувати засіб захисту від Windows Server Services (WSUS). Докладні відомості див. в статті -
Вирішує проблему, у якій основна помилка, яка використовується для надійної керованої ідентичності для програми (MIT), не отримує квиток служби Kerberos з контролерів домену Active Directory (ЦС). Ця проблема виникає, якщо в операційній системі Windows, яка містить засоби захисту від CVE-2020-17049 , випущені в період з 10 листопада до 8 грудня 2020, і в програмі Perfroticktsignature настроєно на 1 або пізнішої. Придбання квитка не працює з KRB_GENERIC_ERROR, якщо абоненти надсилають квитка з позначкою PAC-мінус, що відповідає квитка (TGT), не надаючи USER_NO_AUTH_DATA_REQUIRED прапор.
-
Оновлення системи безпеки для платформи та фреймворків Windows, графіки Windows, основ Windows, криптографії Windows, віртуалізації Windows і гібридних служб сховища Windows.
Докладні відомості про вирішені уразливості в безпеці див. на веб-сайті посібника з оновлення системи безпеки .
Відомі проблеми в цьому оновленні
Ознака |
Тимчасове вирішення |
Після інсталяції цього оновлення й перезапуску пристрою може з'явитися повідомлення про помилку "не вдалося настроїти оновлення Windows. Скасування змін. Не вимикайте комп'ютер ", а оновлення може відображатися як Помилка в журналі оновлень. |
Це очікується в описаних нижче випадках.
Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Щоб отримати відомості про активацію, перегляньте цей запис блоґу. Докладні відомості про передумови див. в розділі "як отримати оновлення" в цій статті. |
Деякі операції, як-от Перейменування, виконують файли або папки, які містяться в спільному томі КЛАСТЕРА (CSV), можуть не працювати з помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Це відбувається, коли ви виконуєте операцію на вузлі власника файлу CSV з процесу, який не має права адміністратора. |
Виконайте одну з наведених нижче дій.
Корпорація Майкрософт працює над усуненням цієї проблеми й надасть оновлення в наступному випуску. |
Отримання оновлення
Перед інсталяцією цього оновлення
Важливе значення Клієнти, які отримали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися вказівок у KB4522133 , щоб і надалі отримувати оновлення системи безпеки після подовженої підтримки, що завершується 14 січня 2020 року.
Докладні відомості про ESU і випуски, що підтримуються, див. в статті KB4497181.
Обов’язкова умова
Потрібно інсталювати оновлення, наведені нижче, і перезавантаження пристрою перш ніж інсталювати найновішу зведене. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування (SSU) від 9 квітня 2019 року (KB4493730). Щоб отримати автономний пакет для цього оновлення стека обслуговування, виконайте пошук у Каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2 (KB4474419), випущене 8 жовтня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Щоб отримати додаткові відомості про оновлення SHA-2, див. статтю Вимоги підтримки підписування коду SHA-2 2019 Windows і WSUS.
-
Пакет розширених оновлень системи безпеки (ESU) (KB4538484) або оновлення пакета підготовки до розширених оновлень системи безпеки (esu) (KB4575904). Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.
Інсталювавши вищенаведені елементи, корпорація Майкрософт настійно рекомендує інсталюватиОстанніСБУ (KB4580971). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статтях Servicing stack updates (Оновлення стека обслуговування) та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт Windows Server 2008 з пакетом оновлень 2 Класифікація: Оновлення системи безпеки |
Відомості про файл
Список файлів, які надаються в цьому оновленні, завантажте відомості про файл для накопичувальне оновлення 4598288.