12. tammikuuta 2021 – KB4598243 (käyttöjärjestelmän koontiversio 14393.4169) – VANHENTUNUT
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
12.1.2021
Versio:
Käyttöjärjestelmän koontiversio 14393.4169
UUSI 5.8.21
VANHENEMISILMOITUSTÄRKEÄÄ 5.8.2021 alkaen tämä kt ei ole enää saatavilla Windows Update-, Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteet uusimpaan suojauslaadun päivitykseen.
PÄIVITETTY 12.1.21 Adobe Flash -tuen päättyminen 31. joulukuuta 2020. Flash-sisällön käyttö estetään Flash Playerissa 12. tammikuuta 2021 alkaen. Lisätietoja on Adobe Flash Playerin EOL:n yleiset tiedot -sivulla.
MUISTUTUSAdobe Flash Player poisti tuen 31. joulukuuta 2020. Lisätietoja on kohdassa19.11.2020 Windows ja kuukausittaiset laatupäivitystyypit. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 10 version 1607 päivityshistorian aloitussivulla.
Lisätietoja päivitysterminologian Windows on artikkelissa päivitystyyppienKeskeiset tiedot
-
Päivityksiä, jotka parantavat suojausta Microsoft Office -tuotteita käytettäessä.
-
Päivityksiä, jotka parantavat tietoturvaa, kun käytät ulkoisia laitteita, kuten peliohjaimia, tulostimia ja verkkokameroita.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Lisää mahdollisuuden määrittää ryhmäkäytännön näyttämään vain toimialueen ja käyttäjänimen, kun käyttäjä kirjautuu sisään.
-
Korjaa ongelman, joka viivyttää todennusliikennettä24-skaalattavuusongelman vuoksi.
-
Korjaa ongelman, jossa luotetussa MIT-alueella oleva päänimi ei saa Kerberos-palvelulippua Active Directory -toimialueen ohjauskoneista (DC). Ongelma ilmenee laitteissa, joissa Windows CVE-2020-17049-suojausta sisältäviä päivityksiä ja määritetty PerfromTicketSignature-arvoksi vähintään 1. Nämä päivitykset julkaistiin 10. marraskuuta 2020 ja 8. joulukuuta 2020. Lippujen hankinta epäonnistuu myös, KRB_GENERIC_ERROR epäonnistuu, jos soittajat lähettävät PAC-vähemmän lipun myöntävän lipun (TGT) todistusaineistona ilman USER_NO_AUTH_DATA_REQUIRED lippua.
-
Korjaa suojauksen ohitusvirheen, joka on olemassa tavalla, jolla RPC (Printer Remote Procedure Call) -sidontakahvat todentaminen Remote Winspool -käyttöliittymässä on. Lisätietoja on artikkelissa KB4599464.
-
Korjaa HTTPS-pohjaisten intranet-palvelimien tietoturvaheikkousongelman. Tämän päivityksen asentamisen jälkeen HTTPS-pohjaiset intranet-palvelimet eivät oletusarvoisesti voi käyttää käyttäjävälityspalvelinta päivitysten etsimiseen. Tarkistusten käyttäminen näillä palvelimilla epäonnistuu, jos asiakasohjelmia ei ole määritetty järjestelmän välityspalvelimeen. Jos sinun on käytettävä käyttäjän välityspalvelinta, sinun on määritettävä toiminta käyttämällä käytäntöä "Salli käyttäjän välityspalvelimen käyttö varajärjestelmän välityspalvelimen käytön epäonnistuessa". Voit varmistaa parhaan suojaustason käyttämällä Windows Server Update Services (WSUS) Transport Layer Security (TLS) -varmenteen kiinnittämistä kaikissa laitteissa. Tämä muutos ei vaikuta asiakkaisiin, jotka käyttävät HTTP WSUS -palvelimia. Lisätietoja on kohdassa Skannauksiin tehdyt muutokset, parempi suojaus Windows laitteissa.
-
Korjaa RDP (Remote Desktop Protocol) -uudelleenohjauksen (rdpdr.sys) ongelman, joka aiheuttaa pysäytysvirheen.
-
Windows -sovellusympäristön ja -frameworkin, Microsoft Graphics -osan, Windows Media -, Windows Fundamentals-, Windows Cryptography-, Windows Virtualization-, Windows Peripherals- ja Windows Hybrid Tallennus Services -suojauspäivitykset.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen ”2245 (NERR_PasswordTooShort)”, jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä. |
Tämä ongelma on ratkaistu KB4601318:ssä. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB4576750). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 4598243.