12. ledna 2021 – KB4598288 (měsíční shrnutí)
Applies To
Windows Server 2008 Service Pack 2Datum vydání:
12.01.2021
Verze:
Měsíční kumulativní aktualizace
Důležitá Zkontrolujte, jestli máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .předinstalace této aktualizace.
Informace o různých typech aktualizací systému Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v tomto článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránkuhistorie aktualizací Service Pack 2 pro Windows Server 2008.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení a opravy, které jsou součástí aktualizace KB4592498 (vydaná 8. prosince 2020) a řeší následující problémy:
-
řeší chybu zabezpečení týkající se obcházení bezpečnostních postupů, která existuje ve způsobu, jakým vazby vzdálených volání procedur (RPC) zpracovávají ověřování pro rozhraní vzdáleného Winspool. Další informace najdete v tématu KB4599464.
-
řeší problém s chybou zabezpečení, které jsou na serverech intranetu založených na protokolu HTTPS. Po instalaci této aktualizace nemůže servery intranetu založené na protokolu HTTPS využít uživatele proxy ke zjišťování aktualizací ve výchozím nastavení. Pokud klienti nemají nakonfigurované systémové proxy server, nebudou mít vyhledávání s těmito servery pochybné.změny v prověřováních a kvalitnější zabezpečení pro zařízení s Windows. Poznámka: Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS.
Pokud je potřeba, abyste využili uživatelskou proxy adresu, musíte nakonfigurovat chování pomocí zásady Windows Update, což umožňuje, aby se uživatel proxy mohl použít jako záložní. Abyste měli jistotu, že jsou na všech zařízeních nejvyšší úroveň zabezpečení, navíc Využijte služby WSUS (Transport Layer Update Services). Další informace najdete v článku -
Řeší problém s tím, že objekt zabezpečení ve sféře důvěryhodné technologie pro správu identit (MIT) nezíská lístek služby Kerberos od řadičů domény Active Directory (DCs). K tomuto problému dochází po instalaci aktualizací Windows, které obsahují CVE-2020-17049 , která byla vydaná od 10. listopadu 2020, a PerfromTicketSignature je nakonfigurován na hodnotu 1 nebo vyšší. Pořizování lístků selže s KRB_GENERIC_ERROR jestli volající odešlou lístek TGT (Ticket-bez potvrzení lístku) jako lístek legitimace, aniž by poskytoval příznak USER_NO_AUTH_DATA_REQUIRED .
-
Aktualizace zabezpečení pro platformu a rámce aplikací systému Windows, Windows grafiku, základy systému Windows, kryptografii systému Windows, virtualizaci Windows a služby Windows hybridní úložiště.
Další informace o problémech s opravenou chybou zabezpečení najdete v tématu Nová příručka pro aktualizace zabezpečení .
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chybová zpráva s informacemi o tom, že se konfigurace systému Windows nezdařila. že změny budou vráceny. Nevypněte počítač "a aktualizace se může zobrazovat jako neúspěšné v historii aktualizací. |
Toto je očekávané chování za následujících okolností:
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části "jak tuto aktualizaci získat". |
Některé operace, jako je třeba přejmenování, provedené u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dojde, když tuto operaci provedete v uzlu vlastníka CSV z procesu, který nemá oprávnění správce. |
Udělejte jednu z těchto věcí:
Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Důležitá Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení u místních verzí těchto operačních systémů, musí postupovat podle pokynů v KB4522133 , aby se aktualizace zabezpečení zobrazovaly po rozšíření podpory od 14. ledna 2020.
Další informace o EVJ a podporovaných edicích najdete v tématu KB4497181.
Předpoklad:
Musíte nainstalovat níže uvedené aktualizace a Restartujte zařízení.než si nainstalujete poslední shrnutí, . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Servisní aktualizace SSU z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
-
Balíček pro prodlouženou aktualizaci zabezpečení (EVJ) nebo aktualizace pro sadu Extended Security PreparationPackage (KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček, vyhledejte ho v Katalogu služby Microsoft Update.
Po instalaci výše uvedených položek důrazně doporučujeme, abyste si nainstalovaliaktuálníSSU (KB4580971). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k Nejčastější dotazy.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Aktualizace Service Pack 2 pro Windows Server 2008 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, najdete v článku o kumulativní aktualizaci 4598288.