12. jaanuar 2021 – KB4598288 (igakuine koondpakett)
Applies To
Windows Server 2008 Service Pack 2Väljaandmiskuupäev:
12.01.2021
Versioon:
Igakuine koondvärskenduskomplekt
Tähtis Veenduge, et olete installinud vajalikud värskendused jaotises Kuidas seda värskendust hankida ?enneselle värskenduse installimine.
Täiustused ja veaparandused
See turvavärskendus sisaldab parandusi ja parandusi, mis on osa Update ' i KB4592498 (välja antud 8. detsembril 2020) ja käsitletakse järgmisi probleeme.
-
aadressid turvalisus ümbersõit haavatavust, mis on olemas nii, nagu printer Remote Procedure Call (RPC) Köitmine käsitleb autentimist Remote Winspool Interface. Lisateavet leiate teemast KB4599464.
-
aadressid on haavatavuse HTTPs-põhiste sisevõrgu servereid. Pärast selle värskenduse installimist ei saa HTTPs-põhiste sisevõrgu serverid kasutajate puhverserverit vaikimisi värskenduste tuvastamiseks kasutada. Seda serverit kasutavad skannitud uuringud nurjuvad, kui klientidel pole konfigureeritud süsteemi puhverserverit.skannitud muudatuste ja Windowsi seadmete turvalisuse parandamine. Märkus See muudatus ei mõjuta kliente, kes kasutavad HTTP WSUS-i servereid.
Kui teil on vaja võimendada kasutaja puhverserverit, peate Windows Update ' i poliitika abil käitumist konfigureerima, kui tuvastatakse, et kasutaja puhverserverit kasutatakse varuvorm IF-süsteemi puhverserveri kasutamine nurjub. Selleks, et veenduda, et turvalisus on kõrgeimal tasemel, võimendab Windows Server Update Services (WSUS) transpordikihi Turve (TLS), mis on kõigis seadmetes kinnitatud. Lisateavet leiate teemast -
Lahendab probleemi, mille korral ei saa rakenduse (MIT) ärirakenduses usaldusväärne hallatava identiteediga isik hankida Kerberose teenust Active Directory domeenikontrollerid (DCs). See probleem ilmneb pärast seda, kui Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset, mis on välja antud 10. novembril ja 8. detsembril 2020, on installitud ja PerfromTicketSignature on konfigureeritud 1 või uuem Pileti soetamine nurjub KRB_GENERIC_ERROR korral, kui helistajad esitavad pileti (TGT) pulbriks PAC-pileti, ilma et oleks USER_NO_AUTH_DATA_REQUIRED lippu andnud.
-
Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi graafikale, Windowsi põhialustele, Windowsi krüptograafiale, Windowsi virtualiseerimise ja Windowsi hübriidide salvestusruumile.
Lahendatud turbe haavatavuste kohta leiate lisateavet veebisaidilt uus turvavärskenduse juhend .
Selle värskendusega esinevad teadaolevad probleemid
Tunnus |
Lahendus |
Pärast värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade "Windows Update ' i konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja ja värskendus võib olla värskenduste ajaloosnurjunud . |
Seda võib esineda järgmistel juhtudel.
Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta lisateabe saamiseks vaadake seda ajaveebi postitust. Lisateavet eeltingimuste kohta leiate käesoleva artikli jaotisest "kuidas seda värskendust saada". |
Teatud toimingute (nt ümbernimetamise) korral, mis on seotud faili või kaustadega, mis on klastri jagatud draivil (CSV), ei pruugi viga olla "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub siis, kui teete CSV-i omaniku sõlme toimingu, mis ei sisalda administraatori õigusi. |
Tehke ühte järgmistest toimingutest.
Microsoft töötab lahenduse otsimise nimel ja lisab selle värskenduse tulevasse väljaandesse. |
Kuidas see värskendus saada
Enne selle värskenduse installimist
Tähtis Kliendid, kes on ostnud laiendatud turvavärskenduse (ESÜD) nende opsüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 , et jätkata turbevärskendusi pärast pikendatud toe lõppemist 14. jaanuaril 2020.
Lisateavet ESÜD ja selle kohta, millised versioonid on toetatud, leiate teemast KB4497181.
Eeltingimus:
Peate installima allpool loetletud värskendused ja seadme taaskäivitamine enne uusima värskenduskomplekti installimist. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
9. aprilli 2019 hoolduspinu värskendus (SSU) (KB4493730). Selle SSU jaoks eraldiseisva paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.
-
SHA-2 uusim värskendus (KB4474419) välja antud 8. oktoobril 2019. Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
-
Laiendatud turvavärskendused (ESÜD) litsentsimise ettevalmistamise pakett (KB4538484) või laiendatud TURVAVÄRSKENDUSTE (ESÜd) litsentsimise ettevalmistamise paketi (KB4575904) värskendus. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogist.
Pärast eespool nimetatud üksuste installimist soovitab Microsoft tungivalt installidauusimSSU (KB4580971). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogi veebisaidilt. Üldist teavet SSU-de kohta leiate artiklitest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): Korduma kippuvad küsimused
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt, kui olete ESU klient. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows Server 2008 Service Pack 2 Klassifikatsioon: turbevärskendused |
Failiteave
Selles värskenduses sisalduvate failide loendi leiate kumulatiivse värskenduse 4598288 failiteave.