2021-KB4598288 (每月期匯總)
Applies To
Windows Server 2008 Service Pack 2Release Date:
12/1/2021
Version:
每月彙總套件
重要確認 您已安裝 [如何取得此更新] 區段中所列的必要更新之前安裝此更新。
改善與修正
此安全性更新包括 [更新 KB4592498 ] 中的改良功能和修正程式(發行于12月 8 2020 日發行),並解決下列問題:
-
解決印表機遠端程式調用(RPC) binding 處理遠端 Winspool 介面驗證的方式所存在的安全性略過漏洞。 如需詳細資訊,請參閱 KB4599464。
-
解決了使用 HTTPS 型內部網路伺服器的安全性弱點問題。 安裝此更新之後,HTTPS 型內部網路伺服器無法運用使用者 proxy 預設檢測更新。 如果用戶端沒有設定系統 proxy,使用這些伺服器的掃描將會失敗。掃描的變更、Windows 裝置的安全性改善。 附注此變更不會影響使用 HTTP WSUS 伺服器的客戶。
如果您必須使用使用者 proxy,您必須使用 Windows Update 原則的 [ 允許] 使用者 proxy 來設定行為,以便在檢測使用系統 proxy 失敗時使用。 為了確保最高的安全性等級,還可以運用 Windows Server Update Services (WSUS)傳輸層安全性(TLS)在所有裝置上釘住憑證。 如需詳細資訊,請參閱 -
解決在受信任的應用程式(MIT)領域內受信任的受控身分識別中的主體無法從 Active Directory 網網域控制站(Dc)取得 Kerberos 服務票據的問題。 發生此問題的原因是,Windows 更新中包含3月10日到12月8日之間發行的 CVE-2020-17049 防護2020,並將 PerfromTicketSignature 設定為 1 或更新版本。 如果呼叫者提交 PAC 不足的票證授權票證(TGT)做為證據票據,且不提供 USER_NO_AUTH_DATA_REQUIRED 標誌,KRB_GENERIC_ERROR 票據採集就會失敗。
-
Windows App 平臺和框架、Windows Graphics、Windows 基本版、Windows 加密、Windows 虛擬化和 Windows 混合式儲存服務的安全性更新。
如需有關已解決安全性漏洞的詳細資訊,請參閱新的 安全性更新指南 網站。
此更新中的已知問題
徵兆 |
因應措施 |
安裝此更新並重新啟動裝置之後,您可能會收到「無法設定 Windows 更新失敗。 正在還原變更。 請勿關閉您的電腦」,而且更新可能會顯示為 [更新歷史記錄中失敗]。 |
這會在下列情況中發生:
如果您已購買 ESU 金鑰且遇到此問題,請確認您已套用所有先決條件,且已啟用您的金鑰。 如需啟用的相關資訊,請參閱這篇博客文章。 如需先決條件的相關資訊,請參閱本文的「如何取得此更新」一節。 |
針對群集共用卷(CSV)執行的檔案或資料夾執行的特定操作(例如 [ 重新命名])可能會失敗,並出現錯誤:「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」。 當您從沒有系統管理員許可權的程式執行 CSV 擁有者節點上的作業時,就會發生這種情況。 |
執行下列其中一項操作:
Microsoft 正在研究解決方案,並將在未來版本中提供更新。 |
如何取得此更新
安裝此更新之前
重要如果客戶已購買這些作業系統之內部部署版本的 [延長安全性更新(ESU)],則必須按照KB4522133中的程式,在2020年1月14日延長支援結束後,繼續接收安全性更新。
如需有關 ESU 及支援哪些版本的詳細資訊,請參閱KB4497181。
先決條件:
您必須安裝下列更新,並 重新開機裝置 安裝最新的匯總。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防止潛在問題的可靠性。
-
2019 年 4 月 9 日最新的服務堆疊更新 (SSU) (KB4493730)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
-
2019 年 10 月 8 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
延伸安全性更新(ESU)授權準備套件(KB4538484),或延長安全性更新(ESU)授權準備套件(KB4575904)的更新。 WSUS 將為您提供 ESU 授權準備包。 若要取得最新 ESU 的獨立套件,請在 Microsoft Update Catalog中搜尋。
在安裝上述專案之後,Microsoft 強烈建議您安裝最后SSU (KB4580971)。 使用 Windows Update 時,若您是 ESU 顧客,則會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU): 常見問題集。
安裝此更新
發行管道 |
可用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows Server 2008 Service Pack 2 分類: 安全性更新 |
檔案資訊
如需此更新所提供檔案的清單,請下載累積更新 4598288的檔案資訊。