12 בינואר 2021 – KB4598278 (סיכום חודשי)
Applies To
Windows Server 2012 Windows Embedded 8 Standardתאריך הפצה:
12/01/2021
גירסה:
אוסף עדכונים חודשי
חשובה Adobe Flash Player יצא מתמיכה ב-31 בדצמבר 2020. לקבלת מידע נוסף, ראה המאמר סיום התמיכה של Adobe Flash ב-31 בדצמבר 2020. הפעלת תוכן הבזק נחסמת ב-Flash Player החל מ-12 בינואר 2021. לקבלת מידע נוסף, ראה דף המידע הכללי של Adobe Flash PLAYER EOL.
חשובה Windows Server 2012 הגיע לסוף התמיכה הרגילה והוא נמצא כעת בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות (הנקראות "C" או "D" למהדורות) עבור מערכת ההפעלה. מערכות ההפעלה בתמיכה המורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונים "B" או ' עדכון שלישי ').
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מהעדכון KB4592468 (שהופץ קודם ל-8 בדצמבר 2020) ומטפל בבעיות הבאות:
-
מתייחס לפגיעות עקיפת אבטחה שקיימת באופן שבו האיגוד של ' קריאה לפרוצדורה מרוחקת (RPC) של המדפסת ' מטפל באימות עבור ממשק Winspool המרוחק. לקבלת מידע נוסף, ראה KB4599464.
-
מטפל בבעיה בפגיעות אבטחה עם שרתי אינטרא-נט המבוססים על HTTPS. לאחר התקנת עדכון זה, שרתי אינטרא-נט המבוססים על HTTPS אינם יכולים למנף שרת proxy של המשתמש כדי לזהות עדכונים כברירת מחדל. סריקות המשתמשות בשרתים אלה ייכשלו אם ללקוחות אין שרת proxy של מערכת שתצורתו נקבעה.שינויים בסריקות, אבטחה משופרת עבור מכשירי Windows. שים לב שינוי זה אינו משפיע על לקוחות המשתמשים בשרתי HTTP WSUS.
אם עליך למנף משתמש proxy של משתמש, עליך לקבוע את התצורה של ההתנהגות באמצעות מדיניות Windows Update לאפשר ל-Proxy של המשתמש להיות מנוצל כגיבוי אם גילוי באמצעות ה-proxy של המערכת נכשל. כדי לוודא שהרמות הגבוהות ביותר של אבטחה, בנוסף למנף את האישורים של שכבת התעבורה (TLS) של שכבת התעבורה של Windows Server Update (TLS) בכל המכשירים. לקבלת מידע נוסף, ראה -
מטפל בבעיה שבה מנהל בתחום זהות מנוהלת מהימנה עבור יישום (MIT) אינו מקבל כרטיס שירות Kerberos מבקרי תחום של Active Directory (DCs). בעיה זו מתרחשת לאחר שעדכוני Windows המכילים הגנות CVE-2020-17049 שפורסמו בין 10 בנובמבר ל-8 בדצמבר, 2020 מותקנים ו- PerfromTicketSignature מוגדר ל- 1 ואילך. רכישת כרטיסים נכשלת עם הKRB_GENERIC_ERROR אם המתקשרים שולחים כרטיס הענקת כרטיסים (TGT) מועט פחות ככרטיס ראיות מבלי לספק דגל USER_NO_AUTH_DATA_REQUIRED .
-
עדכוני אבטחה ב-Windows אפליקציית פלטפורמות ומסגרות של windows, ' גרפיקה של windows ', ' מדיה של windows ', ' יסודות Windows ', קריפטוגרפיה של Windows, וירטואליזציה של windows ושירותי אחסון היברידי ב-Windows.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט של מדריך עדכון אבטחה חדש.
בעיות ידועות בעדכון זה
הסימפטום |
פתרו עוקף |
פעולות מסוימות, כגון ' שנה שם', שאתה מבצע בקבצים או בתיקיות שנמצאות באמצעי אחסון משותף מסוג אשכול (CSV) עלולים להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". פעולה זו מתרחשת כאשר אתה מבצע את הפעולה בצומת בעלים של CSV מתוך תהליך שאינו כולל הרשאת מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
אופן קבלת העדכון
לפני התקנת עדכון זה
מומלץ מאוד להתקין את העדכון האחרון של מחסנית שירות (SSU) עבור מערכת ההפעלה שלך לפני התקנת הסיכום האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כלי אודות עדכוני SSU, ראהעדכוני מחסנית מתן שירות וגם Servicing Stack Updates (SSU): שאלות נפוצות.
אם אתה משתמש ב-Windows Update, הגירסה העדכנית של SSU (KB4566426) תוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה-SSU העדכני ביותר, חפש אותה בכתובת Microsoft Update Catalog.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows Server 2012, Windows Embedded 8 Standard סיווג: עדכוני אבטחה |
פרטי קובץ
לקבלת רשימה של הקבצים המסופקים בעדכון זה, הורד את פרטי הקובץ עבור עדכון 4598278.