Applies ToWindows Server 2012 Windows Embedded 8 Standard

Дата выпуска:

09.11.2021

Версия:

Обновление только для системы безопасности

Сводка

Узнайте больше об этом обновлении для системы безопасности, в том числе об улучшениях и исправлениях, известных проблемах и о том, как получить обновление.

Важно: Windows Server 2012 фазы основной фазы поддержки, и теперь она находится в расширенной фазе поддержки. С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски (C или D). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском "B" или "Обновление вторника").Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед   установкой этого обновления. Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и другие, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows Server 2012 домашней страницей истории обновлений.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Устранение известной проблемы, которая может препятствовать загрузке и установке драйверов принтера устройствами при первой попытке подключиться к сетевому принтеру. Мы заметили эту проблему на устройствах, которые используют принтеры с помощью почтового сервера, который использует подключения HTTP.

  • Устранение известной проблемы, которая не позволяет серверу печати Интернета правильно упаковывать измененные свойства принтера перед отправкой пакета клиенту.

  • Устранение проблемы, из-за которой некоторые приложения могут получить неожиданные результаты при отрисовки некоторых элементов пользовательского интерфейса или рисовании в приложении. Эта проблема может возникнуть в приложениях, использующих GDI+ и задающих ширину пера ноль (0) на дисплеях с высокой точкой на дюйм или разрешением, а также если в приложении используется масштабирование.

Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности и в обновлениях для системы безопасности за ноябрь 2021 г.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий.

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

После установки этого обновления при подключении Windows принтера к удаленному принтеру, к которым был Windows принтер, могут возникнуть следующие ошибки:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Примечание Проблемы с подключением к принтеру, описанные в этой проблеме, характерна для печати серверов и не часто наблюдались на устройствах, предназначенных для домашнего использования. Среды печати, затронутые этой проблемой, чаще всего находятся на предприятиях и в организациях.

Эта проблема устранена в KB5008255.

После установки этого обновления на контроллере домена (DC) на серверах, связанных с билетами Kerberos, приобретенными через S4u2self, могут возникнуть сбои проверки подлинности. Сбои проверки подлинности являются результатом того, что билеты Kerberos были приобретены через S4u2self и использованы в качестве билетов на доказательства для передачи протокола делегату в службы, которые не могут проверить подпись. Проверка подлинности Kerberos завершится сбоем в сценариях делегирования Kerberos, которые используют интерфейсную службу для получения билета Kerberos от имени пользователя для доступа к службе backendend. 

Важно! Сценарии делегирования Kerberos, в которых клиент Kerberos предоставляет службу переднего обслуживания с доказательной частью, не влияют. На Azure Active Directory не влияет эта проблема. 

Конечным пользователям в вашей среде может быть не удается войти в службы или приложения с помощью единого знака (SSO) с помощью локальной службы Active Directory или гибридной Azure Active Directory. Обновления, установленные на клиентских Windows устройствах, не приводят к этой проблеме или не влияют на нее.

Дополнительные признаки и конкретные ошибки, связанные с этой известной проблемой, см. в Windows состояние выпуска.

Эта проблема устранена в KB5008604.

После установки этого обновления у установщика (MSI) могут возникнуть проблемы с восстановлением или обновлением приложений. Известно, что это касается некоторых приложений от Kaspersky. Затронутые приложения могут не открываться после попытки обновления или восстановления.

Эта проблема устранена в KB5008255.

Порядок получения обновления

Перед установкой этого обновления

Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для своей операционной системы перед установкой последней версии rollup. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стеков обслуживания.

При использовании Windows обновления вам автоматически будет предложена последняя версия SSU(KB5001401). Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. 

НАПОМИНАНИЕ Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления системы безопасности и последнее накопительное обновление для Internet Explorer(KB5006671).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Нет

См. другие варианты ниже.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2012, Windows Embedded 8 Standard

Классификация: обновление для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайтесведения о них для 5007245.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.