10. november 2020 – KB4586830 (OS-build 14393.4046) – UDLØBET
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
10-11-2020
Version:
Os-build 14393.4046
NY 05-08-21
UDLØBSMEDDELELSEVIGTIGT Pr. 05-08-2021 er denne KB ikke længere tilgængelig fra Windows Update, Microsoft Update-kataloget eller andre udgivelseskanaler. Vi anbefaler, at du opdaterer dine enheder til den nyeste opdatering af sikkerhedskvaliteten.
OPDATERET 10-11-20 osv.,i følgende artikel . Hvis du vil have vist andre noter og meddelelser, skal Windows 10, version 1607-opdateringsoversigtens startside.
Du kan finde flere oplysninger om de forskellige typer Windows opdateringer, f.eks. vigtige opdateringer, sikkerhed, driver, servicepakkerHøjdepunkter
-
Opdaterer startdatoen for DST 2020 for Fijiøerne til den 20. december 2020.
-
Opdateringer til forbedring af sikkerheden i forbindelse med brug af Microsoft Office-produkter.
-
Opdateringer til forbedring af sikkerheden, når Windows udfører grundlæggende handlinger.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Giver administratorer mulighed for at bruge Gruppepolitik at aktivere Gem destination som for brugere Microsoft Edge IE-tilstand.
-
Giver dig mulighed for at begrænse JScript Scripting Engine til en proces.
-
Løse et problem, der får et program til at holde op med at fungere, hvis appen bruger en kroge.
-
Løser et problem, der får Microsoft Management Console -Gruppepolitik-programmet til at holde op med at fungere, når du redigerer Gruppepolitik indstillingerne for sikkerhed. Fejlmeddelelsen er: "MMC kan ikke initialisere snap-in'en".
-
Løser et problem med enheder, hvor Credential Guard er aktiveret. Hvis disse enheder bruger et computerbundne certifikat, kan godkendelsesanmodninger mislykkes. Dette sker, fordi Windows 2016- og Windows 2019-domænecontrollere føjer duplikerede KeyID-værdier til attributten msDS-KeyCredentialLink for disse enheder.
-
Løser et problem, der kan medføre stopfejl 7E infssvr.sys på servere, der kører NFS-tjenesten (Network File System).
-
Løser et problem med rdsh-forbindelsesmæglere (Remote Desktop Session Host), der forhindrer brugere i at oprette forbindelse til en Fjernskrivebord i samlinger. Dette problem opstår på grund af en adgangsfejl i tssdis.exe.
-
Løser et problem, der medfører, at WMI-udbydervært (Windows Management Instrumentation) (WmiPrvSE.exe) lækage af registreringsdatabasenøglehåndtagene, når du forespørger Win32_RDCentralPublishedDeploymentSettings.
-
Opdaterer startdatoen for DST 2020 for Fijiøerne til den 20. december 2020.
-
Løser et problem, der kan medføre, at Windows 10, der aktiverer Credential Guard, ikke kan godkende anmodninger om godkendelse, når de bruger computercertifikatet.
-
Løser et problem med forkert Canonical Display Driver (CDD) buffer flushing, hvilket forringer ydeevnen i RDP (Remote Desktop Protocol) Windows 2000 Display Driver Model (XDDM)-scenarier. Dette problem påvirker programmer, der bruger grafikkort (GPU) til at fungere, f.eks. Microsoft Teams, Microsoft Office og webbrowsere.
-
Afhjælper en sikkerhedsrisiko ved at forhindre programmer, der kører som en SYSTEM-konto, i at udskrive til lokale porte, der peger på en fil. Mislykket logfil for udskriftsjobloggen 50: "Anmodningen understøttes ikke." i hændelses-id 372 i hændelsesloggen PrintService\Admin. Du kan løse dette problem fremover ved at sørge for, at dine programmer eller tjenester kører som en bestemt bruger- eller tjenestekonto.
-
Løser et problem med RPC-kørsel (Remote Procedure Call), der kan medføre lækage af hukommelse. Resultatet er, at ydeevnen forringes, hvilket medfører højt CPU-forbrug, langsomhed eller ressourceudtømning.
-
Sikkerhedsopdateringer til Microsoft Scripting Engine, Microsoft Graphics Component, Windows Tegnebogtjeneste, Windows Fundamentals, Windows Kernel og Windows virtualisering.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i det nye websted sikkerhedsopdateringsvejledning.
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn. |
Angiv standardpolitikken "Minimumlængde for adgangskode" for domænet til mindre end eller lig med 14 tegn. Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Når du har installeret denne opdatering på domænecontrollere (DCs) og skrivebeskyttede domænecontrollere (RODCs) i dit miljø, kan der opstå problemer med Kerberos-godkendelse og fornyelse af billet. Dette skyldes et problem i, hvordan CVE-2020-17049 blev løst i disse opdateringer. Du kan finde specifikke symptomer og funktionsmåder i forbindelse med dette problem på Windows udgivelsestilstand. Bemærk!Dette problem påvirker kun Windows servere, Windows 10 og programmer i virksomhedsmiljøer. |
Dette problem blev løst i KB4594441. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SSU(KB4576750). For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for den kumulative 4586830.