Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

תאריך הפצה:

10/11/2020

גירסה:

גירסת Build מס' 14393.4046 של מערכת ההפעלה

חדש 21/08/21 הודעת תפוגה

חשוב נכון ל- 5/08/2021, KB זה אינו זמין עוד מ- Windows Update, מקטלוג Microsoft Update או ערוצי הפצה אחרים. מומלץ לעדכן את המכשירים שלך לעדכון איכות האבטחה העדכני ביותר.

עדכון 11/10/20 לקבלת מידע נוסף אודות הסוגים השונים של עדכוני Windows, כגון עדכונים קריטיים, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows 10, גירסה 1607 .

נקודות מרכזיות

  • עדכון תאריך ההתחלה של שעון ההגעה 2020 עבור איי פיג'י ל- 20 בדצמבר 2020.

  • עדכונים לשיפור האבטחה בעת שימוש במוצרי Microsoft Office.

  • עדכונים לשיפור האבטחה כאשר Windows מבצע פעולות בסיסיות.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

  • מתן אפשרות למנהלי מערכת להשתמש במדיניות קבוצתית כדי להפוך את שמירת יעד בשם לזמינה עבור משתמשים Microsoft Edge IE.

  • מאפשר לך להגביל את JScript Scripting לתהליך.

  • טופלה בעיה שגורמת ליישום להפסיק לפעול אם היישום משתמש ב- hook.

  • טופלה בעיה שגורמת ליישום המדיניות הקבוצתית של Microsoft Management Console (MMC) להפסיק לפעול בעת עריכת הגדרות האבטחה של מדיניות קבוצתית. הודעת השגיאה היא, "ל- MMC אין אפשרות לאתחל את יישום ה- Snap-in".

  • טופלה בעיה במכשירים איתם מופעל 'משמר האישורים'; אם מכשירים אלה משתמשים באישור מאוגד מחשב, בקשות אימות עשויים להיכשל. מצב זה מתרחש מכיוון Windows 2016 ובקרי Windows 2019 מוסיפים ערכי KeyID כפולים לתכונה msDS-KeyCredentialLink של מכשירים אלה.

  • טופלה בעיה שעלולה לגרום לשגיאה עצירה 7E nfssvr.sys בשרתים פועלים שירות Network File System (NFS).

  • טופלה בעיה ב- Remote Desktop Session Host (RDSH) המונעים ממשתמשים להתחבר לשולחן עבודה מרוחק באוספים. בעיה זו מתרחשת עקב הפרת גישה ב-tssdis.exe.

  • טופלה בעיה שגורמת למארח הספק Windows Management Instrumentation (WMI) (WmiPrvSE.exe) לדלוף מזהים אחיזה של מפתח רישום בעת ביצוע שאילתה על Win32_RDCentralPublishedDeploymentSettings.

  • עדכון תאריך ההתחלה של שעון ההגעה 2020 עבור איי פיג'י ל- 20 בדצמבר 2020.

  • טופלה בעיה שעלולה לגרום להתקנים Windows 10 המאפשרים לשומר האישורים להיכשל בבקשות אימות בעת השימוש באישור המחשב.

  • טופלה בעיה עם ריקון שגוי של מאגר מנהלי התקנים של צג Canonical (CDD), אשר מפיל את הביצועים בתרחישי פרוטוקול שולחן עבודה מרוחק (RDP) Windows 2000 Display Driver Model (XDDM). בעיה זו משפיעה על יישומים המשתמשים ביחידות עיבוד גרפיקה (GPU) להפעלה, כגון Microsoft Teams, Microsoft Office ודפדפני אינטרנט.

  • טופלה פגיעות אבטחה על-ידי מניעת הדפסה של יישומים הרצים כחשבון SYSTEM ליציאות מקומיות המצביעות על קובץ. נכשלת שגיאת יומן רישום של משימות הדפסה 50, "הבקשה אינה נתמכת". במקרה של מזהה 372 ביומן האירועים PrintService\Admin. כדי לטפל בבעיה זו בעתיד, ודא שהיישומים או השירותים שלך זמינים כחשבון משתמש או שירות ספציפי.

  • טופלה בעיה בזמן ריצה של קריאה לפרוצדורה מרוחקת (RPC) שעלולה לגרום לדליפת זיכרון. כתוצאה מכך, הביצועים יתבשו, דבר הגורם לשימוש גבוה ב- CPU, להאטות או לרוקן משאבים.

  • עדכוני אבטחה במנוע ה- Scripting של Microsoft, ברכיב הגרפיקה של Microsoft, בשירות הארנק של Windows, ב- Windows Fundamentals, בליבת Windows וב- Windows Virtualization.

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.

לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה.

שיפורים ב- Windows Update

Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. לא חל על מהדורות שניתן בהן שירות ארוך-טווח.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

לאחר התקנת KB4467684, ייתכן ששירות האשכולות לא יופעל בשל השגיאה: '2245 (NERR_PasswordTooShort)', אם המדיניות הקבוצתית 'אורך סיסמה מינימלי' נקבעה לגדול מ- 14 תווים.

הגדר את המדיניות 'אורך סיסמה מינימלי' שמוגדרת כברירת מחדל של התחום ל- 14 תווים לכל היותר.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת עדכון זה בבקרי תחום (DCs) ובקרי תחום לקריאה בלבד (RODCs) בסביבה שלך, ייתכן שתיתקל בבעיות אימות וחידוש כרטיסים של Kerberos. בעיה זו נגרמת על-ידי בעיה באופן ש- CVE-2020-17049 טופל בעדכונים אלה.

לקבלת סימפטומים והתנהגויות ספציפיים הקשורים לבעיה זו, עיין בדף Windows ההפצה. 

הערהבעיה זו משפיעה רק Windows שרתים, Windows 10 ויישומים בסביבות ארגוניות.

בעיה זו נפתרה ב- KB4594441.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU והחלת תיקוני אבטחה של Microsoft. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.

אם אתה משתמש ב Windows Update, SSU העדכני ביותר (KB4576750) יוצע לך באופן אוטומטי. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Microsoft Update Catalog

כן

כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows 10

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון מצטבר 4586830.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.