Applies ToWindows Server 2008 Service Pack 2

Release Date:

12/1/2021

Version:

每月彙總套件

重要確認 您已安裝 [如何取得此更新] 區段中所列的必要更新之前安裝此更新。 

如需各種 Windows 更新類型的相關資訊(例如重要、安全性、驅動程式、service pack 等),請參閱下列 文章。 若要查看其他筆記和訊息,請參閱 Windows Server 2008 Service Pack 2 更新歷程記錄首頁

改善與修正

此安全性更新包括 [更新 KB4592498 ] 中的改良功能和修正程式(發行于12月 8 2020 日發行),並解決下列問題:

  • 解決印表機遠端程式調用(RPC) binding 處理遠端 Winspool 介面驗證的方式所存在的安全性略過漏洞。 如需詳細資訊,請參閱 KB4599464

  • 解決了使用 HTTPS 型內部網路伺服器的安全性弱點問題。 安裝此更新之後,HTTPS 型內部網路伺服器無法運用使用者 proxy 預設檢測更新。 如果用戶端沒有設定系統 proxy,使用這些伺服器的掃描將會失敗。 如果您必須使用使用者 proxy,您必須使用 Windows Update 原則的 [ 允許] 使用者 proxy 來設定行為,以便在檢測使用系統 proxy 失敗時使用。 為了確保最高的安全性等級,還可以運用 Windows Server Update Services (WSUS)傳輸層安全性(TLS)在所有裝置上釘住憑證。 如需詳細資訊,請參閱掃描的變更、Windows 裝置的安全性改善附注此變更不會影響使用 HTTP WSUS 伺服器的客戶。

  • 解決在受信任的應用程式(MIT)領域內受信任的受控身分識別中的主體無法從 Active Directory 網網域控制站(Dc)取得 Kerberos 服務票據的問題。 發生此問題的原因是,Windows 更新中包含3月10日到12月8日之間發行的 CVE-2020-17049 防護2020,並將 PerfromTicketSignature 設定為 1 或更新版本。 如果呼叫者提交 PAC 不足的票證授權票證(TGT)做為證據票據,且不提供 USER_NO_AUTH_DATA_REQUIRED 標誌,KRB_GENERIC_ERROR 票據採集就會失敗。

  • Windows App 平臺和框架、Windows Graphics、Windows 基本版、Windows 加密、Windows 虛擬化和 Windows 混合式儲存服務的安全性更新。

如需有關已解決安全性漏洞的詳細資訊,請參閱新的 安全性更新指南 網站。

此更新中的已知問題

徵兆

因應措施

安裝此更新並重新啟動裝置之後,您可能會收到「無法設定 Windows 更新失敗。 正在還原變更。 請勿關閉您的電腦」,而且更新可能會顯示為 [更新歷史記錄失敗]。

這會在下列情況中發生:

  • 如果您要在執行 ESU 不支援之版本的裝置上安裝此更新。 如需支援哪些版本的完整清單,請參閱 KB4497181

  • 如果您沒有安裝並啟用 ESU MAK 附加元件。

如果您已購買 ESU 金鑰且遇到此問題,請確認您已套用所有先決條件,且已啟用您的金鑰。 如需啟用的相關資訊,請參閱這篇博客文章。 如需先決條件的相關資訊,請參閱本文的「如何取得此更新」一節。

針對群集共用卷(CSV)執行的檔案或資料夾執行的特定操作(例如 [ 重新命名])可能會失敗,並出現錯誤:「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」。 當您從沒有系統管理員許可權的程式執行 CSV 擁有者節點上的作業時,就會發生這種情況。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。

  • 從沒有 CSV 擁有權的節點執行操作。

Microsoft 正在研究解決方案,並將在未來版本中提供更新。

如何取得此更新

安裝此更新之前

重要如果客戶已購買這些作業系統之內部部署版本的 [延長安全性更新(ESU)],則必須按照KB4522133中的程式,在2020年1月14日延長支援結束後,繼續接收安全性更新。

如需有關 ESU 及支援哪些版本的詳細資訊,請參閱KB4497181

先決條件:

您必須安裝下列更新,並 重新開機裝置 安裝最新的匯總。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防止潛在問題的可靠性。

  1. 2019 年 4 月 9 日最新的服務堆疊更新 (SSU) (KB4493730)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。

  2. 2019 年 10 月 8 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求

  3. 延伸安全性更新(ESU)授權準備套件(KB4538484),或延長安全性更新(ESU)授權準備套件(KB4575904)的更新。 WSUS 將為您提供 ESU 授權準備包。 若要取得最新 ESU 的獨立套件,請在 Microsoft Update Catalog中搜尋。

在安裝上述專案之後,Microsoft 強烈建議您安裝最后SSU (KB4580971)。 使用 Windows Update 時,若您是 ESU 顧客,則會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU): 常見問題集

安裝此更新

發行管道

可用

後續步驟

Windows Update 和 Microsoft Update

無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows Server 2008 Service Pack 2

分類: 安全性更新

 

檔案資訊

如需此更新所提供檔案的清單,請下載累積更新 4598288的檔案資訊。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。