Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Väljaandmiskuupäev:

12.01.2021

Versioon:

Igakuine koondvärskenduskomplekt

Tähtis Adobe Flash Player läks toetuseta 31. detsembril 2020. Lisateavet leiate teemast toetuse Adobe Flashi lõpp 31. detsembril 2020. Flash-sisu blokeeritakse Flash Playeris alates 12. jaanuarist 2021. Lisateavet leiate artiklist Adobe Flash PLAYERI EOL üldteabe leht.

Tähtis Opsüsteemis Windows 8,1 ja Windows Server 2012 R2 on jõudnud mainstream-toe lõppu ja need on nüüd Laiendatud Tugiteenused. alates juulist 2020 ei ole selle opsüsteemi puhul enam valikuline ja turbegamitteseotud väljalase ( nn c-väljalase). Laiendatud toe opsüsteemidel on ainult kumulatiivsed igakuised turvavärskendused (mida nimetatakse "B" või "Update Teisipäev Release").

Lisateavet Windowsi eri tüüpi värskenduste kohta (nt kriitiline, Turve, draiver, hoolduspaketid jne) leiate järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege teemat Windows 8,1 ja Windows Server 2012 R2 Värskenduste ajaloo Koduleht.

Täiustused ja veaparandused

See turvavärskendus sisaldab parandusi ja parandusi, mis on osa Update ' i KB4592484 (välja antud 8. detsembril 2020) ja käsitletakse järgmisi probleeme.

  • Aadressid turvalisus ümbersõit haavatavust, mis on olemas viisil, kuidas printer Remote Procedure Call (RPC) Köitmine käsitleb autentimist Remote Winspool Interface. Lisateavet leiate teemast KB4599464.

  • aadressid on haavatavuse HTTPs-põhiste sisevõrgu servereid. Pärast selle värskenduse installimist ei saa HTTPs-põhiste sisevõrgu serverid kasutajate puhverserverit vaikimisi värskenduste tuvastamiseks kasutada. Seda serverit kasutavad skannitud uuringud nurjuvad, kui klientidel pole konfigureeritud süsteemi puhverserverit. Kui teil on vaja võimendada kasutaja puhverserverit, peate Windows Update ' i poliitika abil käitumist konfigureerima, kui tuvastatakse, et kasutaja puhverserverit kasutatakse varuvorm IF-süsteemi puhverserveri kasutamine nurjub. Selleks, et veenduda, et turvalisus on kõrgeimal tasemel, võimendab Windows Server Update Services (WSUS) transpordikihi Turve (TLS), mis on kõigis seadmetes kinnitatud. Lisateavet leiate teemast skannitud muudatuste ja Windowsi seadmete turvalisuse parandamine.Märkus See muudatus ei mõjuta kliente, kes kasutavad HTTP WSUS-i servereid.

  • Lahendab probleemi, mille korral ei saa rakenduse (MIT) ärirakenduses usaldusväärne hallatava identiteediga isik hankida Kerberose teenust Active Directory domeenikontrollerid (DCs). See probleem ilmneb pärast seda, kui Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset, mis on välja antud 10. novembril ja 8. detsembril 2020, on installitud ja PerfromTicketSignature on konfigureeritud 1 või uuem Pileti soetamine nurjub KRB_GENERIC_ERROR korral, kui helistajad esitavad pileti (TGT) pulbriks Pac-pileti, ilma et oleks USER_NO_AUTH_DATA_REQUIRED lippu andnud.

  • Windowsi rakenduste platvormi ja raamistike, Windowsi graafika, Windows Media, Windowsi põhialuste, Windowsi krüptograafia ja Windowsi virtualiseerimise turvavärskendused.

Lahendatud turbe haavatavuste kohta leiate lisateavet veebisaidilt uus turvavärskenduse juhend .

Selle värskendusega esinevad teadaolevad probleemid

Tunnus

Lahendus

Teatud toimingute (nt ümbernimetamise) korral, mis on seotud faili või kaustadega, mis on klastri jagatud draivil (CSV), ei pruugi viga olla "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub siis, kui teete CSV-i omaniku sõlme toimingu, mis ei sisalda administraatori õigusi.

Tehke ühte järgmistest toimingutest.

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused.

  • Toimingu tegemine sõlm, millel pole CSV-omandiõigust.

Microsoft töötab lahenduse otsimise nimel ja lisab selle värskenduse tulevasse väljaandesse.

Kuidas see värskendus saada

Enne selle värskenduse installimist

Enne uusima värskenduskomplekti installimist soovitame tungivalt installida opsüsteemi uusim teeninduse pinu värskendus (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate artiklitest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): Korduma kippuvad küsimused

Kui kasutate Windows Update ' i, pakutakse teile automaatselt uusimat SSU (KB4566425). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update’i kataloogi veebisaidilt. 

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update'i kaudu automaatselt.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode:  Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassifikatsioon: turbevärskendused

 

Failiteave

Selle värskendusega antud failide loendi leiate värskenduse 4598285

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.