12 января 2021 г. — KB4598288 (ежемесячный накопительный пакет)
Applies To
Windows Server 2008 Service Pack 2Дата выпуска:
12.01.2021
Версия:
Ежемесячный накопительный пакет
ВАЖНО! Убедитесь, что вы установили обязательные обновления, приведенные в разделе Порядок получения обновления, перед установкой этого обновления.
Сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие примечания и сообщения, см. домашнюю страницу журнала обновления для Windows Server 2008 с пакетом обновления 2.
Улучшения и исправления
Это обновление системы безопасности включает улучшения и исправления, которые вошли в состав обновления KB4592498 (выпущенного 8 декабря 2020 г.), а также устраняет следующие ошибки.
-
Устраняет уязвимость в виде обхода системы безопасности, связанную со способом проверки подлинности привязкой удаленного вызова процедур (RPC) принтера для удаленного интерфейса Winspool. Дополнительные сведения см. в статье KB4599464.
-
Устраняет проблему уязвимости при использовании серверов интрасети на основе HTTPS. После установки этого обновления серверы интрасети на основе HTTPS не могут использовать пользовательский прокси-сервер для обнаружения обновлений по умолчанию. Если у клиентов не настроены системные прокси-серверы, проверки, использующие эти серверы, не будут работать.Изменения проверок, повышающие безопасность устройств с Windows. Примечание. Это изменение не влияет на клиентов, использующих серверы WSUS с протоколом HTTP.
Если вам нужно использовать пользовательский прокси-сервер, настройте его с помощью политики Центра обновления Windows Разрешить использование пользовательского прокси-сервера в качестве резервного варианта, если обнаружение с использованием системного прокси-сервера дает сбой. Чтобы обеспечить максимальный уровень безопасности, дополнительно используйте на всех устройствах привязку сертификата протокола TLS служб Windows Server Update Services (WSUS). Дополнительные сведения см. в статье -
Решает проблему, из-за которой субъект в области доверенного управляемого удостоверения для приложения (MIT) не получает билет службы Kerberos от контроллеров домена Active Directory. Эта проблема возникла после установки обновлений Windows, содержащих средства защиты CVE-2020-17049, которые были выпущены в период с 10 ноября по 8 декабря 2020 г., и задания значения 1 или выше для PerfromTicketSignature. Приобретение билета завершается неудачей с KRB_GENERIC_ERROR, если вызывающие абоненты отправляют билет на получение билета без сертификата атрибута привилегий (TGT) в качестве билета-свидетельства, не установив флажок USER_NO_AUTH_DATA_REQUIRED.
-
Обновления безопасности для инфраструктур и платформы приложений для Windows, графического компонента Windows, основных компонентов Windows, средств шифрования Windows, виртуализации Windows и гибридных служб хранилища Windows.
Дополнительные сведения об устраненных уязвимостях см. на новом веб-сайтеруководства по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления. |
Такое может произойти в следующих случаях.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Информацию об активации смотрите в этом посте блога. Сведения о предварительных условиях см. В разделе «Как получить это обновление» этой статьи. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий:
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО! Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны выполнить процедуры, описанные в KB4522133, чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г.
Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
Необходимый компонент:
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
-
Обновление стека обслуживания (SSU) от 9 апреля 2019 г. (KB4493730). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
-
Последнее обновление для SHA-2 (KB4474419) выпущено 8 октября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в статье 2019 SHA-2 Требование подписания кода для Windows и WSUS.
-
Пакет подготовки к лицензированию расширенных обновлений безопасности (ESU) (KB4538484) или обновление для пакета подготовки к лицензированию расширенных обновлений безопасности (ESU) (KB4575904). Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для пакета подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
После установки вышеуказанных элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4580971). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически при условии, что вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): Часто задаваемые вопросы.
Установка этого обновления
Канал выпуска |
Доступно |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2008 с пакетом обновления 2 (SP2) Классификация: Обновления безопасности |
Информация о файлах
Чтобы получить список файлов, предоставленных в этом обновлении, скачайте информацию о файлах для накопительного пакета обновления 4598288.