12 de janeiro de 2021 – KB4598278 (ROLLUP mensal)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData de Lançamento:
12/01/2021
Versão:
Rollup Mensal
Importante O Adobe Flash Player ficou sem suporte a 31 de dezembro de 2020. Para obter mais informações, consulte o fim do suporte da Adobe Flash a 31 de dezembro de 2020. Os conteúdos do flash serão impedidos de ser executados no Flash Player a partir de 12 de janeiro de 2021. Para obter mais informações, consulte o artigo informações gerais sobre o EOL da Adobe Flash Player.
Importante O Windows Server 2012 atingiu o fim do suporte base e encontra-se agora em suporte prolongado. a partir de julho de 2020, deixarão de existir versões opcionais (conhecidas como lançamentos "C" ou "D" ) para este sistema operativo. Os sistemas operativos em suporte alargado têm apenas atualizações cumulativas mensais de segurança (conhecidas como o lançamento de terça-feira "B" ou "Update Tuesday").
Melhoramentos e correções
Esta atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4592468 (lançada anterior a 8 de dezembro de 2020) e aborda os seguintes problemas:
-
aborda uma vulnerabilidade de ignorar a segurança existente na forma como a ligação chamada de procedimento remoto (RPC) da impressora processa a autenticação da interface de Winspoolção remota. Para obter mais informações, consulte KB4599464.
-
aborda um problema de vulnerabilidade de segurança em servidores de intranet baseados em HTTPS. Depois de instalar esta atualização, os servidores de intranet baseados em HTTPS não poderão tirar partido de um proxy de utilizador para detetar atualizações por predefinição. As verificações que utilizem estes servidores irão falhar se os clientes não tiverem um proxy de sistema configurado.alterações às análises, segurança melhorada para dispositivos Windows. Nota Esta alteração não afeta os clientes que utilizam os servidores de WSUS da HTTP.
Se tiver de tirar partido de um proxy de utilizador, tem de configurar o comportamento ao utilizar a política do Windows Update permitir que o proxy de utilizador seja utilizado como fallback se a detecção através de um proxy de sistema falhar. Para se certificar de que o maior nível de segurança, tire o máximo partido do certificado de Transport Layer Security (WSUS) do Windows Server Update Services (TLS) em todos os dispositivos. Para obter mais informações, consulte o artigo -
Aborda um problema em que um principal num território de identidade gerida da aplicação (MIT) não obtém um tíquete de serviço Kerberos dos controladores de domínio do Active Directory (DCs). Este problema ocorre após a atualização do Windows que contém proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 e a PerfromTicketSignature está configurada para 1 ou superior. A aquisição de tíquetes falha com a KRB_GENERIC_ERROR se os chamadosres submeterem uma permissão de concessão de permissão (TGT) de acesso a um PAC sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED .
-
Atualizações de segurança para o arquitetura e arquitetura da aplicação Windows, gráficos do Windows, Windows Media, conceitos básicos do Windows, criptografia do Windows, virtualização do Windows e serviços de armazenamento híbrido do Windows.
Para obter mais informações sobre a vulnerabilidade de segurança resolvida, consulte o artigo novo site do Guia de atualizações de segurança .
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Determinadas operações, como mudar o nome, executadas em ficheiros ou pastas que estão num volume partilhado de cluster (CSV) poderão falhar com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isto ocorre quando executa a operação num nó do proprietário do CSV a partir de um processo que não tem privilégio de administrador. |
Siga um dos seguintes procedimentos:
A Microsoft está a trabalhar numa resolução e irá fornecer uma atualização numa versão futura. |
Como obter esta atualização
Antes de instalar esta atualização
Recomendamos vivamente que instale a mais recente atualização da pilha de manutenção (SSU) para o seu sistema operativo antes de instalar o rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de serviço e Atualizações da Pilha de Serviço (SSU): Perguntas Mais Frequentes.
Se utilizar o Windows Update, a mais recente SSU (KB4566426) será disponibilizado automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.
Instalar esta atualização
Canal de Disponibilização |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows Server 2012, Windows Embedded 8 Standard Classificação: Atualizações de Segurança |
Informações de ficheiros
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para a atualização 4598278.