Applies ToWindows Server 2008 Service Pack 2

Data di rilascio:

12/01/2021

Versione:

Aggiornamento cumulativo mensile

Importante Verificare di aver installato gli aggiornamenti necessari elencati nella sezione come ottenere questo aggiornamentoprimainstallazione dell'aggiornamento. 

Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l' articoloseguente. Per visualizzare altre note e messaggi, vedere la Home pagedella cronologia degli aggiornamenti di Windows Server 2008 Service Pack 2.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include i miglioramenti e le correzioni che fanno parte dell'aggiornamento di KB4592498 , rilasciato l'8 dicembre 2020, e affronta i problemi seguenti:

  • affronta una vulnerabilità di esclusione della sicurezza che esiste nel modo in cui la chiamata di procedura remota della stampante (RPC) gestisce l'autenticazione per l'interfaccia winspool remota. Per altre informazioni, vedere KB4599464.

  • risolve un problema di vulnerabilità della sicurezza con server Intranet basati su HTTPS. Dopo l'installazione dell'aggiornamento, il server Intranet basato su HTTPS non può sfruttare un proxy utente per rilevare gli aggiornamenti per impostazione predefinita. Le analisi che usano questi server non riusciranno se i client non hanno un proxy di sistema configurato. Se è necessario usare un proxy per utenti, è necessario configurare il comportamento usando il criterio di aggiornamento di Windows, che consente di usare il proxy utente come fallback se il rilevamento tramite il proxy di sistema non funziona. Per assicurarsi che i livelli di sicurezza più elevati vengano usati anche per sfruttare il certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) in tutti i dispositivi. Per altre informazioni, vedere modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.Nota La modifica non ha effetto sui clienti che usano server WSUS HTTP.

  • Risolve un problema relativo al fatto che un'entità nell'ambito di un'identità gestita attendibile (MIT) non ottiene un ticket di servizio Kerberos da controller di dominio di Active Directory. Questo problema si verifica dopo che gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 rilasciati tra il 10 novembre e l'8 dicembre 2020 sono installati e PerfromTicketSignature è configurato su 1 o versione successiva. L'acquisto di ticket non riesce con KRB_GENERIC_ERROR se i chiamanti inviano un ticket di concessione ticket PAC-less (TGT) come ticket di prova senza fornire il contrassegno USER_NO_AUTH_DATA_REQUIRED .

  • Aggiornamenti della sicurezza per la piattaforma e i framework delle app di Windows, grafica Windows, Fundamentals Windows, crittografia Windows, virtualizzazione Windows e servizi di archiviazione ibridi di Windows.

Per altre informazioni sui problemi di sicurezza risolti, vedere il nuovo sito Web della Guida agli aggiornamenti per la sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo l'installazione dell'aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato il messaggio di errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Se non si disattiva il computer, l'aggiornamento potrebbe essere visualizzato come non riuscito nella cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedi KB4497181.

  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata.

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post del blog. Per informazioni sui prerequisiti, vedere la sezione "come ottenere questo aggiornamento" in questo articolo.

Alcune operazioni, ad esempio Rinomina, eseguite nei file o nelle cartelle che si trovano in un volume condiviso di cluster (CSV) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Questo problema si verifica quando si esegue l'operazione su un nodo proprietario CSV da un processo che non ha privilegi di amministratore.

Effettua una delle seguenti operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Eseguire l'operazione da un nodo che non include la proprietà CSV.

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Importante Gli utenti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure di KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo il periodo di supporto esteso il 14 gennaio 2020.

Per altre informazioni sull'Ude e sulle versioni supportate, vedere KB4497181.

Prerequisito:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'aggiornamento più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative a Microsoft security.

  1. Aggiornamento dello stack di manutenzione del 9 aprile 2019 (KB4493730). Se hai la necessità di scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo in Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato l'8 ottobre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.

  3. Pacchetto di preparazione della licenza per l'aggiornamento della sicurezza (KB4538484) o dell'aggiornamento per il pacchetto di preparazione della licenza per l'aggiornamento della sicurezza (KB4575904). Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Se hai la necessità di scaricare il pacchetto autonomo di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo in Microsoft Update Catalog.

Dopo l'installazione degli elementi indicati in precedenza, Microsoft consiglia di installareUltimaSSU (KB4580971). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente è disponibile automaticamente se hai già acquistato gli aggiornamenti della sicurezza estesa. Se hai necessità di scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel sito Web Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzioneAggiornamenti degli stack di manutenzione: Domande frequenti.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows Server 2008 Service Pack 2

Classificazione: Aggiornamenti per la sicurezza

 

Informazioni sui file

Per un elenco dei file disponibili in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo 4598288.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.