12. januar 2021 – KB4598243 (OS-build 14393.4169) – UDLØBET
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
12-01-2021
Version:
Os-build 14393.4169
NY 05-08-21
UDLØBSMEDDELELSEVIGTIGT Pr. 05-08-2021 er denne KB ikke længere tilgængelig fra Windows Update, Microsoft Update-kataloget eller andre udgivelseskanaler. Vi anbefaler, at du opdaterer dine enheder til den nyeste opdatering af sikkerhedskvaliteten.
OPDATERET 12-01-21 i Adobe Flash ophør af support d. 31. december 2020. Flash-indhold blokeres fra at køre i Flash Player fra den 12. januar 2021. Du kan finde flere oplysninger på siden Generelle oplysninger om Adobe Flash Player EOL.
PÅMINDELSEAdobe Flash Player blev ikke understøttet den 31. december 2020. Du kan finde flere oplysninger19-11-20 Windows og de månedlige kvalitetsopdateringstyper. Hvis du vil have vist andre noter og meddelelser, skal Windows 10, version 1607-opdateringsoversigtens startside.
Du kan finde Windows om opdatering af terminologi i artiklen om de forskelligeHøjdepunkter
-
Opdateringer til forbedring af sikkerheden i forbindelse med brug af Microsoft Office-produkter.
-
Opdateringer, der forbedrer sikkerheden, når du bruger eksterne enheder, f.eks. spilcontrollere, printere og webkameraer.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Tilføjer muligheden for at angive en Gruppepolitik kun at vise domænet og brugernavnet, når en bruger logger på.
-
Løser et problem, der forsinker godkendelsestrafik på grund af Netlogon-skalerbarhedsproblemer.
-
Løser et problem, hvor en hovedstol i et pålideligt MIT-domæne ikke kan få en Kerberos-serviceanmodning fra Active Directory-domænecontrollere (DC). Dette sker på enheder, der har installeret Windows-opdateringer, der indeholder CVE-2020-17049-beskyttelse og konfigureret PerfromTicketSignature til 1 eller nyere. Disse opdateringer blev udgivet mellem 10. november 2020 og 8. december 2020. Anskaffelse af billetter mislykkes også med fejlen "KRB_GENERIC_ERROR", hvis de, der ringer op, indsender en PAC-mindre Ticket Granting Ticket (TGT) som en bevisbillet uden at angive USER_NO_AUTH_DATA_REQUIRED flag.
-
Adresserer en sikkerhedsrisiko, der findes på samme måde, som RPC-bindingen (Printer Remote Procedure Call) håndterer godkendelse for remote Winspool-grænsefladen. Du kan finde flere oplysninger i KB4599464.
-
Adresserer et problem med sikkerhedsrisikoen for HTTPS-baserede intranetservere. Efter installation af denne opdatering kan HTTPS-baserede intranetservere som standard ikke bruge en brugerproxy til at registrere opdateringer. Scanninger, der bruger disse servere, vil mislykkes, hvis du ikke har konfigureret en systemproxy på klienterne. Hvis du skal bruge en brugerproxy, skal du konfigurere funktionsmåden ved hjælp af politikken "Tillad, at brugerproxy bruges som reserve, hvis registrering ved hjælp af systemproxy mislykkes." For at sikre det højeste sikkerhedsniveau skal du også bruge Windows Server Update Services -certifikat (WSUS) Transport Layer Security (TLS) på alle enheder. Denne ændring påvirker ikke kunder, der bruger HTTP WSUS-servere. Du kan finde flere oplysninger under Ændringer i scanninger, forbedret sikkerhed på Windows enheder.
-
Løser et problem i RDP-omdirigeringen (Remote Desktop Protocol) (rdpdr.sys), der forårsager en stopfejl.
-
Sikkerhedsopdateringer til Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Peripherals og Windows Hybrid Storage Services.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i det nye websted sikkerhedsopdateringsvejledning.
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn. |
Dette problem blev løst i KB4601318. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SSU(KB4576750). For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for den kumulative 4598243.