12. jaanuar 2021 – KB4598243 (operatsioonisüsteemi järk 14393.4169) – AEGUNUD
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVäljaandmiskuupäev:
12.01.2021
Versioon:
Operatsioonisüsteemi järk 14393.4169
NEW 05.08.21
AEGUMISTEATISTÄHTIS Alates 05.08.2021 pole see KB enam saadaval Windows Update'i, Microsofti värskenduste kataloogi ega muude väljalaskekanalite kaudu. Soovitame teil värskendada oma seadmed uusimale turbekvaliteedi värskendusele.
VÄRSKENDATUD 12.01.21 Adobe Flashi toe lõpp 31. detsembril 2020. Flash-sisu ei tööta Flash Playeris alates 12. jaanuarist 2021. Lisateavet leiate teemast Adobe Flash PlayerI EOL-i üldteabe leht.
REMINDERAdobe Flash Playeri tugi kadus 31. detsembril 2020. Lisateavet leiate teemast19.11.2010 ja igakuise kvaliteedivärskenduse tüüpide kohta. Muude märkmete ja sõnumite vaatamiseks lugege Windows 10 versiooni 1607 värskenduste ajaloo avalehelt.
Lisateavet terminoloogia Windows kohta leiate artiklist WindowsPõhipunktid
-
Värskendused turvalisuse täiustamiseks Microsoft Office’i toodete kasutamisel.
-
Värskendused turvalisuse parandamiseks välisseadmete (nt mängukontrollerite, printerite ja veebikaamerate) kasutamisel.
Täiustused ja parandused
See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.
-
Lisab võimaluse määrata rühmapoliitika, et kuvada ainult domeen ja kasutajanimi, kui kasutaja sisse logib.
-
Lahendab probleemi, mis aeglustab autentimisliiklust Netlogoni skaleeritavuse probleemide tõttu.
-
Lahendab probleemi, mille korral usaldusväärse MIT-i domeeni subjekt ei saa Active Directory domeenikontrolleritest (DC) Kerberose teenusepiletit. See juhtub seadmetes, mis on Windows värskendused, mis sisaldavad CVE-2020-17049 kaitseid ja mis on konfigureeritud PerfromTicketSignature'iks 1 või uuem. Need värskendused anti välja 10. novembrist 2020 kuni 8. detsembrini 2020. Samuti nurjub pileti soetamine veaga "KRB_GENERIC_ERROR", kui helistajad esitavad pac-less ticket granting Ticket (TGT) tõendipiletiks ilma USER_NO_AUTH_DATA_REQUIRED lipuga.
-
Lahendab turvalisusega seotud haavatavuse, mis esineb printeri kaugprotseduurikutse (RPC) sidumispidemete autentimisel Winspooli kaugliidese jaoks. Lisateavet leiate teemast KB4599464.
-
Lahendab HTTPS-i-põhiste sisevõrguserverite turbehaavatavuse probleemi. Pärast selle värskenduse installimist ei saa HTTPS-põhised sisevõrguserverid värskenduste tuvastamiseks vaikimisi kasutaja puhverserverit kasutada. Nende serverite abil skannimine nurjub, kui te pole klientklientide jaoks süsteemi puhverserverit konfigureerinud. Kui peate kasutama kasutaja puhverserverit, peate konfigureerima käitumise poliitikaga "Luba kasutaja puhverserverit varuna kasutada, kui süsteemi puhverserveri abil tuvastamine nurjub". Kõrgeima turbetaseme tagamiseks kasutage ka Windows Server Update Services (WSUS) transpordikihi turbe (TLS) serdi kinnitamist kõigis seadmetes. See muudatus ei mõjuta kliente, kes kasutavad HTTP WSUS-i servereid. Lisateavet leiate teemast Skannimise muudatused, täiustatud Windows.
-
Lahendab kaugtöölaua protokolli (RDP) ümbersuunaja (rdpdr.sys) probleemi, mis põhjustab stopp-tõrke.
-
Windows Rakenduseplatvormi ja raamistiku, Microsofti graafikakomponendi, Windows Media, Windows Fundamentalsi, Windows Krüptograafia, Windows Virtualiseerimise, Windows Välisseadmete ja Windows hübriidsalvestusteenuste turvavärskendused.
Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.
Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update’i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Pärast värskenduse KB4467684 installimist ei pruugi klastriteenus käivituda. Kuvatakse tõrketeade „2245 (NERR_PasswordTooShort)“, kui rühmapoliitika „Parooli miinimumpikkus“ on konfigureeritud suuremaks kui 14 märki. |
See probleem on lahendatud värskenduses KB4601318. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d suurendavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.
Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SSU-d(KB4576750). Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 10 Liigitus: turbevärskendused |
Failiteave
Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduses koondvärskenduses 4598243.