Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

תאריך הפצה:

12/01/2021

גירסה:

אוסף עדכונים חודשי

חשובה Adobe Flash Player יצא מתמיכה ב-31 בדצמבר 2020. לקבלת מידע נוסף, ראה המאמר סיום התמיכה של Adobe Flash ב-31 בדצמבר 2020. הפעלת תוכן הבזק נחסמת ב-Flash Player החל מ-12 בינואר 2021. לקבלת מידע נוסף, ראה דף המידע הכללי של Adobe Flash PLAYER EOL.

חשובה Windows 8.1 ו-Windows Server 2012 R2 הגיעו לסוף התמיכה הרגילה, וכעת הן נמצאות בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות ללא אבטחה (הנקראות "C" למהדורות) עבור מערכת ההפעלה. מערכות ההפעלה בתמיכה המורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונים "B" או ' עדכון שלישי ').

לקבלת מידע על הסוגים השונים של עדכוני Windows, כגון ' קריטי ', ' אבטחה ', ' מנהל התקן ', ' ערכות service pack ' וכן הלאה, עיין במאמרהבא. כדי להציג הערות והודעות אחרות, עיין ב דף הביתשל היסטוריית העדכונים של windows 8.1 ו-windows Server 2012 R2.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מהעדכון KB4592484 (שהופץ ב-8 בדצמבר 2020) ומטפל בבעיות הבאות:

  • מטפל בפגיעות מעקף אבטחה שקיימת באופן שבו האיגוד של ' קריאה לפרוצדורה מרוחקת של מדפסת ' (RPC) מטפל באימות עבור ממשק Winspool המרוחק. לקבלת מידע נוסף, ראה KB4599464.

  • מטפל בבעיה בפגיעות אבטחה עם שרתי אינטרא-נט המבוססים על HTTPS. לאחר התקנת עדכון זה, שרתי אינטרא-נט המבוססים על HTTPS אינם יכולים למנף שרת proxy של המשתמש כדי לזהות עדכונים כברירת מחדל. סריקות המשתמשות בשרתים אלה ייכשלו אם ללקוחות אין שרת proxy של מערכת שתצורתו נקבעה. אם עליך למנף משתמש proxy של משתמש, עליך לקבוע את התצורה של ההתנהגות באמצעות מדיניות Windows Update לאפשר ל-Proxy של המשתמש להיות מנוצל כגיבוי אם גילוי באמצעות ה-proxy של המערכת נכשל. כדי לוודא שהרמות הגבוהות ביותר של אבטחה, בנוסף למנף את האישורים של שכבת התעבורה (TLS) של שכבת התעבורה של Windows Server Update (TLS) בכל המכשירים. לקבלת מידע נוסף, ראה שינויים בסריקות, אבטחה משופרת עבור מכשירי Windows.שים לב שינוי זה אינו משפיע על לקוחות המשתמשים בשרתי HTTP WSUS.

  • מטפל בבעיה שבה מנהל בתחום זהות מנוהלת מהימנה עבור יישום (MIT) אינו מקבל כרטיס שירות Kerberos מבקרי תחום של Active Directory (DCs). בעיה זו מתרחשת לאחר שעדכוני Windows המכילים הגנות CVE-2020-17049 שפורסמו בין 10 בנובמבר ל-8 בדצמבר, 2020 מותקנים ו- PerfromTicketSignature מוגדר ל- 1 ואילך. רכישת כרטיסים נכשלת עם הKRB_GENERIC_ERROR אם המתקשרים שולחים כרטיס הענקת כרטיסים (TGT) מועט פחות ככרטיס ראיות מבלי לספק דגל USER_NO_AUTH_DATA_REQUIRED .

  • עדכוני אבטחה ב-Windows אפליקציית פלטפורמות ומסגרות של windows, פריטי גרפיקה של windows, מדיה של windows, windows בסיסיים, קריפטוגרפיה של Windows ו-windows וירטואליזציה.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט של מדריך עדכון אבטחה חדש.

בעיות ידועות בעדכון זה

הסימפטום

פתרו עוקף

פעולות מסוימות, כגון ' שנה שם', שאתה מבצע בקבצים או בתיקיות שנמצאות באמצעי אחסון משותף מסוג אשכול (CSV) עלולים להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". פעולה זו מתרחשת כאשר אתה מבצע את הפעולה בצומת בעלים של CSV מתוך תהליך שאינו כולל הרשאת מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינו כולל בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬

אופן קבלת העדכון

לפני התקנת עדכון זה

מומלץ מאוד להתקין את העדכון האחרון של מחסנית שירות (SSU) עבור מערכת ההפעלה שלך לפני התקנת הסיכום האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כלי אודות עדכוני SSU, ראהעדכוני מחסנית מתן שירות וגם Servicing Stack Updates (SSU): שאלות נפוצות.

אם אתה משתמש ב-Windows Update, הגירסה העדכנית של SSU (KB4566425) תוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה-SSU העדכני ביותר, חפש אותה בכתובת Microsoft Update Catalog

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 8.1,‏ Windows Server 2012 R2,‏ Windows Embedded 8.1 Industry Enterprise,‏ Windows Embedded 8.1 Industry Pro

סיווג: עדכוני אבטחה

 

פרטי קובץ

לקבלת רשימה של הקבצים המסופקים בעדכון זה, הורד את פרטי הקובץ עבור עדכון 4598285

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365