12. tammi kuuta 1967 – KB4598285 (kuukausittain koottu)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProJulkaisupäivämäärä:
12.1.2021
Versio:
Kuukausittainen koontiversio
Tärkeältä Adobe Flash Player katosi tuesta 31. joulu kuuta 2020. Jos haluat lisä tietoja, katso Adobe Flashin tuen päättyminen 31. joulu kuuta 2020. Flash-sisältöä ei voi käyttää Flash Playerin kanssa alkaen 12. tammi kuuta 2021. Jos haluat lisä tietoja, katso Adobe Flash Player eolin yleistiedot-sivu.
Tärkeältä Windows 8,1: n ja Windows Server 2012 R2:n käyttö on päättynyt, ja ne ovat nyt laajennettujen tuki ohjelmien käytettävissä. alkaen 2020. Tämä käyttö järjestelmä ei ole enää valinnainen, ei-Suojaus julkaisut ( eli C-julkaisut). Laajennetun tuen käyttö järjestelmillä on vain kumulatiivisen kuukausittainen suojaus päivitys (nimeltään B tai Update tiistai Release).
Lisä tietoja erityyppisistä Windows-päivityksistä, kuten kriittiset, suojaus, ohjain, palvelu paketit ja niin edelleen, on seuraavassa artikkelissa. Jos haluat nähdä muita muistiinpanoja ja viestejä, tutustu Windows 8,1: n ja Windows Server 2012 R2:n päivitys historian Aloitus sivulle.
Parannukset ja korjaukset
Tämä suojaus päivitys sisältää parannuksia ja korjauksia, jotka kuuluivat päivityksen KB4592484 (julkistettu 8. joulu kuuta 2020), ja korjaa seuraavat ongelmat:
-
Korjaa suoja uksen ohitus ongelman, joka on tavassa, jolla tulostimen Etäproseduurikutsu (RPC)-sidonta käsittelee Etäkäyttöpalvelun etäkäyttö liittymän todentamista. Lisä tietoja on artikkelissa KB4599464.
-
osoitteet HTTPS-pohjaisten intranet-palvelinten suojaus haavoittuvuudesta. Kun olet asentanut tämän päivityksen, HTTPS-pohjaiset intranet-palvelimet eivät voi käyttää käyttäjän välitys palvelinta oletusarvoisesti päivitysten tunnistamiseen. Tarkistukset, jotka käyttävät näitä palvelimia, epäonnistuu, jos asiakas ohjelmissa ei ole määritettyä järjestelmän välitys palvelinta.muutokset tarkistuksiin ja Windows-laitteiden parempi suojaus. Huomautus Tämä muutos ei vaikuta asiakkaisiin, jotka käyttävät HTTP WSUS-palvelimia.
Jos käyttäjän välitys palvelinta on käytettävä, sinun on määritettävä Windows Update-käytäntöjen avulla, salliko käyttäjän välitys palvelimen käyttää varmistus toimintoa, jos tunnistaminen järjestelmän välitys toiminnolla epäonnistuu. Jos haluat varmistaa, että suoja uksen korkeimmat tasot, Hyödynnä lisäksi Windows Server Update Services (WSUS) Transport Layer Security (TLS)-sertifikaatin kiinnittämistä kaikissa laitteissa. Lisä tietoja on artikkelissa -
Korjaa ongelman, jossa pääkäyttäjä ei saa Kerberos-palvelu lippua Active Directory-toimi alueen ohjaimista (DCS). Tämä ongelma ilmenee, kun Windows-päivitykset, jotka sisältävät 10. marraskuuta ja 8. joulu kuuta 2020 julkaistuja CVE-2020-17049- suoja uksia, on asennettu ja Perfromticcursince on määritetty vähintään 1 . Liputus epäonnistuu KRB_GENERIC_ERROR kanssa, jos SOITTAJA lähettää PAC-tön Ticket liftticket (GTT) todisteena lippunsa antamatta USER_NO_AUTH_DATA_REQUIRED lippua.
-
Windows-sovellusten käyttö ympäristön ja puitteiden, Windows-grafiikan, Windows median, Windowsin perustekijöiden, Windowsin salaus järjestelmän ja Windows Virtualization in suojaus päivitykset.
Jos haluat lisä tietoja ratkaistuneista suojaus heikkouksilta, Lue uusi Suojaus päivitys oppaan verkkosivusto.
Tunnettuja tähän päivitykseen liittyviä ongelmia
Oire |
Ongelman kiertotapa |
Jotkin toiminnot, kuten uudelleennimeäminen, jotka suoritetaan klusterin jaetun TALTION (CSV) tiedostoilla tai kansioilla, voivat lakata toimimasta virheen johdosta. "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toiminnon CSV-omistaja solmussa prosessista, jossa ei ole järjestelmänvalvojan oikeuksia. |
Toimi seuraavasti:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
On erittäin suositeltavaa asentaa uusin ylläpito päivitysten päivitys paketti (SSU) käyttö järjestelmääsi, ennen kuin asennat viimeisimmän kokoelman. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Katso yleisiä tietoja SSU:ista artikkeleista Servicing Stack Update -päivitykset ja Servicing Stack Update (SSU) -päivitykset: usein kysytyt kysymykset.
Jos käytössäsi on Windows Update, viimeisimmät SSU (KB4566425)-palvelut tarjotaan automaattisesti. Voit hankki uusimman SSU:n erillispakettina etsimällä sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Luokitus: Suojauspäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tiedostoista, jotka ovat tässä päivityksessä, Lataa päivityksen 4598285 tiedosto tiedot.