Applies ToWindows Server 2008 Service Pack 2

Yayımlanma Tarihi:

12.01.2021

Sürüm:

Aylık Güncelleştirme Paketi

Önemli Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizden emin oluneklenmedenBu güncelleştirmeyi yükleyin. 

Kritik, güvenlik, sürücü, hizmet paketleri gibi çeşitli türlerde Windows güncelleştirmesi hakkında daha fazla bilgi için, lütfen aşağıdaki makaleyebakın. Diğer notları ve iletileri görüntülemek için Windows Server 2008 Service Pack 2 güncelleştirme geçmişi giriş sayfasınabakın.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesi, Update KB4592498 'ın bir parçası olan (8 Aralık 2020 ' de piyasaya sürülan) ve aşağıdaki sorunların giderildiği iyileştirmeler ve düzeltmeleri içerir:

  • , yazıcı uzaktan yordam çağrısı (RPC) bağlantısının, uzaktan WINSPOOL arabiriminin kimlik doğrulamasını işleme biçimi sırasında oluşan bir güvenlik atlama güvenlik açığını gidermektedir. Daha fazla bilgi için bkz. KB4599464.

  • , HTTPS tabanlı intranet sunucularındaki bir güvenlik açığı sorununu gidermektedir. Bu güncelleştirmeyi yükledikten sonra, HTTPS tabanlı intranet sunucuları güncelleştirmeleri varsayılan olarak algılamak için Kullanıcı ara sunucusuna ulaşamaz. Bu sunucuların kullanıldığı taramalar, istemcilerin yapılandırılmış sistem proxy 'si yoksa başarısız olur. Kullanıcı ara sunucusunu kullanmanız gerekiyorsa, sistem ara sunucusunu kullanan algılamanın başarısız olması durumunda, Windows Update ilkesi 'ni bir geri dönüş olarak kullanmalarına Izin ver' i kullanarak davranışı yapılandırmanız gerekir. En yüksek güvenlik düzeyinin yanı sıra, tüm cihazlarda Windows Server Update Services (WSUS) Aktarım Katmanı Güvenliği (TLS) sertifikası sabitlemeden yararlanın. Daha fazla bilgi için bkz. taramalar, Windows cihazlarında iyileştirilmiş güvenlik.Notu Bu değişiklik HTTP WSUS sunucuları kullanan müşterileri etkilemez.

  • Güvenilir yönetilen kimlik (MıT) bölgesi içindeki bir sorumlunun Active Directory etki alanı denetleyicilerinden (DC) bir Kerberos hizmeti bileti edinmediğinde bir sorunu gidermektedir. Bu sorun, 10 Kasım -2020-17049 korumaları Içeren Windows güncelleştirmelerinde ve 8 Aralık 'ta yayınlandığında ve perfrom2020 , 1 veya üzeri olarak yapılandırıldığında oluşur. Çağrı alımı, USER_NO_AUTH_DATA_REQUIRED bayrağı sağlamadan, çağrı, çağrı verme biletinin (TGT) kanıt bileti olarak bir PAC-Less anahtar verme bileti (TGT) göndermesi durumunda başarısız KRB_GENERIC_ERROR olur.

  • Windows uygulama platformu ve çerçeveleri, Windows grafiklerini, Windows temellerini, Windows şifrelemesi, Windows sanallaştırma ve Windows Hybrid Storage Services için güvenlik güncelleştirmeleri.

Çözümlenmiş güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni güvenlik güncelleştirmesi Kılavuzu Web sitesine bakın.

Bu güncelleştirme ile ilgili bilinen sorunlar

Belirti

Geçici Çözüm

Bu güncelleştirmeyi yükledikten ve cihazınızı yeniden başlattıktan sonra, "Windows güncelleştirmelerini yapılandırmak için başarısızlık" hatasını alabilirsiniz. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatma "ve güncelleştirme geçmişi güncelleştirmesibaşarısız olarak görüntülenmeyebilir.

Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.

  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.

Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında daha fazla bilgi için lütfen bu blog gönderisine bakın. Önkoşullar hakkında bilgi için, bu makalenin "Bu güncelleştirme nasıl alınır" bölümüne bakın.

Bir küme paylaşılan birimindeki (CSV) dosyalar veya klasörler üzerinde gerçekleştirdiğiniz yeniden adlandırmagibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasıyla başarısız olabilir. Bu durum, işlem işlemini yönetici ayrıcalığı olmayan bir işlemden CSV sahip düğümünde gerçekleştirdiğinizde oluşur.

Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.

  • İşlemi CSV sahiplik içermeyen bir düğümden gerçekleştirin.

Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlar.

Bu güncelleştirmeyi edinme

Bu güncelleştirmeyi yüklemeden önce

Önemli Bu işletim sistemlerinin şirket içi sürümleri için genişletilmiş güvenlik güncelleştirmesi 'ni (ESU) satın almış olan müşteriler, genişletilmiş destek 14 Ocak 2020 ' de sonlandıktan sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133 'teki yordamları izlemeniz gerekir.

ESU ve Desteklenen sürümlerin hakkında daha fazla bilgi için bkz. KB4497181.

Ön Koşul:

Aşağıda listelenen güncelleştirmeleri yüklemeniz ve Cihazınızı yeniden başlatınen son toplu paketi yüklemeden önce . Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 9 Nisan 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

  2. Son SHA-2 güncelleştirmesi (KB4474419) 8 Ekim 2019 tarihinde yayımlanmıştır. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. Genişletilmiş güvenlik güncelleştirmeleri (ESU) lisans hazırlama paketi (KB4538484) veya genişletilmiş güvenlik güncelleştirmeleri (ESU) Lisans hazırlık paketi (KB4575904) güncelleştirmesi. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketi için tek başına paketini edinmek için Microsoft Update Kataloğu'nda arayın.

Yukarıdaki öğeleri yükledikten sonra, Microsoft 'unsürümüSSU (KB4580971). Windows Update'i kullanıyorsanız ve bir ESU müşterisiyseniz en son SSU size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular konularına bakın.

Bu güncelleştirmeyi yükleme

Çıkış Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. ESU müşterisiyseniz bu güncelleştirme Windows Update'ten otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu Web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows Server 2008 Service Pack 2

Sınıflandırma: Güvenlik Güncelleştirmeleri

 

Dosya bilgileri

Bu güncelleştirmede sağlanan dosyaların listesi için, toplu güncelleştirme 4598288 için dosya bilgileri' ni indirin.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.