Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Väljaandmiskuupäev:

12.01.2021

Versioon:

Operatsioonisüsteemi järk 14393.4169

NEW 05.08.21 AEGUMISTEATIS

TÄHTIS Alates 05.08.2021 pole see KB enam saadaval Windows Update'i, Microsofti värskenduste kataloogi ega muude väljalaskekanalite kaudu. Soovitame teil värskendada oma seadmed uusimale turbekvaliteedi värskendusele.

VÄRSKENDATUD 12.01.21 REMINDERAdobe Flash Playeri tugi kadus 31. detsembril 2020. Lisateavet leiate teemast Adobe Flashi toe lõpp 31. detsembril 2020. Flash-sisu ei tööta Flash Playeris alates 12. jaanuarist 2021. Lisateavet leiate teemast Adobe Flash PlayerI EOL-i üldteabe leht.

19.11.2010 Lisateavet terminoloogia Windows kohta leiate artiklist Windows ja igakuise kvaliteedivärskenduse tüüpide kohta. Muude märkmete ja sõnumite vaatamiseks lugege Windows 10 versiooni 1607 värskenduste ajaloo avalehelt.

Põhipunktid

  • Värskendused turvalisuse täiustamiseks Microsoft Office’i toodete kasutamisel.

  • Värskendused turvalisuse parandamiseks välisseadmete (nt mängukontrollerite, printerite ja veebikaamerate) kasutamisel.

Täiustused ja parandused

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.

  • Lisab võimaluse määrata rühmapoliitika, et kuvada ainult domeen ja kasutajanimi, kui kasutaja sisse logib.

  • Lahendab probleemi, mis aeglustab autentimisliiklust Netlogoni skaleeritavuse probleemide tõttu.

  • Lahendab probleemi, mille korral usaldusväärse MIT-i domeeni subjekt ei saa Active Directory domeenikontrolleritest (DC) Kerberose teenusepiletit. See juhtub seadmetes, mis on Windows värskendused, mis sisaldavad CVE-2020-17049 kaitseid ja mis on konfigureeritud PerfromTicketSignature'iks 1 või uuem. Need värskendused anti välja 10. novembrist 2020 kuni 8. detsembrini 2020. Samuti nurjub pileti soetamine veaga "KRB_GENERIC_ERROR", kui helistajad esitavad pac-less ticket granting Ticket (TGT) tõendipiletiks ilma USER_NO_AUTH_DATA_REQUIRED lipuga.

  • Lahendab turvalisusega seotud haavatavuse, mis esineb printeri kaugprotseduurikutse (RPC) sidumispidemete autentimisel Winspooli kaugliidese jaoks. Lisateavet leiate teemast KB4599464.

  • Lahendab HTTPS-i-põhiste sisevõrguserverite turbehaavatavuse probleemi. Pärast selle värskenduse installimist ei saa HTTPS-põhised sisevõrguserverid värskenduste tuvastamiseks vaikimisi kasutaja puhverserverit kasutada. Nende serverite abil skannimine nurjub, kui te pole klientklientide jaoks süsteemi puhverserverit konfigureerinud. Kui peate kasutama kasutaja puhverserverit, peate konfigureerima käitumise poliitikaga "Luba kasutaja puhverserverit varuna kasutada, kui süsteemi puhverserveri abil tuvastamine nurjub". Kõrgeima turbetaseme tagamiseks kasutage ka Windows Server Update Services (WSUS) transpordikihi turbe (TLS) serdi kinnitamist kõigis seadmetes. See muudatus ei mõjuta kliente, kes kasutavad HTTP WSUS-i servereid. Lisateavet leiate teemast Skannimise muudatused, täiustatud Windows.

  • Lahendab kaugtöölaua protokolli (RDP) ümbersuunaja (rdpdr.sys) probleemi, mis põhjustab stopp-tõrke.

  • Windows Rakenduseplatvormi ja raamistiku, Microsofti graafikakomponendi, Windows Media, Windows Fundamentalsi, Windows Krüptograafia, Windows Virtualiseerimise, Windows Välisseadmete ja Windows hübriidsalvestusteenuste turvavärskendused.

Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.

Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.

Windows Update’i täiustused

Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update’i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.

Selle värskenduse teadaolevad probleemid

Tunnus

Ajutine lahendus

Pärast värskenduse KB4467684 installimist ei pruugi klastriteenus käivituda. Kuvatakse tõrketeade „2245 (NERR_PasswordTooShort)“, kui rühmapoliitika „Parooli miinimumpikkus“ on konfigureeritud suuremaks kui 14 märki.

See probleem on lahendatud värskenduses KB4601318.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d suurendavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.

Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SSU-d(KB4576750). Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. 

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Microsoft Update’i kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 10

Liigitus: turbevärskendused

Failiteave

Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduses koondvärskenduses 4598243.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.