12. siječnja 2021. – KB4598285 (mjesečno Kumulativno)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProDatum izdanja:
12.1.2021.
Verzija:
Mjesečno skupno ažuriranje
Vaћna Adobe Flash Player nestao je sa podrške 31. prosinca 2020. Da biste saznali više, pročitajte odjeljak Nepečena opeka bljesak kraj podrške od 31. prosinca 2020. Bljesak sadržaj bit će blokiran od izvođenja u programu Flash Player Počevši od 12. siječnja 2021. Dodatne informacije potražite u članku Adobe Flash Player e-obavijest o općim podacima.
Vaћna Windows 8,1 i Windows Server 2012 R2 dostigli su kraj mainstream podrške i sada su u proširenoj podršci. od srpnja 2020, više neće biti obaveznih izdanja koje nisu sigurnosno objavljujete (kao što je "C" izdanja) za taj operacijski sustav. Operacijski sistemi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (naziva se "B" ili Update utorkom release).
Informacije o različitim vrstama ažuriranja za Windows, kao što su kritična, sigurnost, upravljački program, servisne pakete i tako dalje, pročitajte sljedeći članak. Da bi vam se prikazale ostale bilješke i poruke, pogledajte početnu stranicuza povijest ažuriranja sustava Windows 8,1 i windows Server 2012 R2.
Poboljšanja i popravci
To Sigurnosno ažuriranje obuhvaća poboljšanja i ispravke koji su bili dio servisa Update KB4592484 (izdan 8. prosinca 2020.), a odnosi se na sljedeća pitanja:
-
Odnosi se na sigurnost zaobilaženja sigurnosti koja postoji u načinu na koji se povezuje daljinsko upravljanje pozivima na pisaču (RPC) radi provjere autentičnosti udaljenim sučeljem servisa Winspool. Dodatne informacije potražite u članku KB4599464.
-
odnosi se na problem s sigurnosnom ranjivosti pomoću intranet poslužitelja utemeljenih na HTTPS-u. Kada instalirate ovo ažuriranje, intranetski poslužitelji koji se temelje na HTTPS-u ne mogu koristiti proxy korisnika da bi se po zadanom prepoznavati ažuriranja. Skenira koji koriste te servere neće uspjeti ako klijenti nemaju konfigurirani proxy sustava.promjene skeniranja, poboljšana sigurnost za uređaje sa sustavom Windows. Napomene Ta promjena ne utječe na korisnike koji koriste HTTP WSUS servere.
Ako morate iskoristiti korisnik proksiji, morate konfigurirati ponašanje pomoću pravilnika servisa Windows Update dopuštanjem da se korisnik proksiji koristi kao rezerva ako prepoznavanje sustava ne uspije. Da biste bili sigurni da će najviši nivo sigurnosti, osim toga, koristiti sadržaj sustava Windows Server Update Services (WSUS) koji će se prikvačite na svim uređajima. Dodatne informacije potražite u članku -
Rješava problem prilikom kojega glavni korisnik u području pouzdanog identiteta za aplikaciju (MIT) ne dobiva karticu servisa Kerberos iz kontrolnika domena aktivnih imenika (DCs). Taj se problem pojavljuje nakon ažuriranja sustava Windows koja sadrži zaštitu CVE-2020-17049 koja se objavljuje od 10. studenog i 8. prosinca 2020 je instalirana, a Perfromticketsignature konfigurirana je na 1 ili noviji. Preuzimanje ulaznice ne uspijeva uz KRB_GENERIC_ERROR ako pozivatelji šalju karticu za izdavanje ulaznice za Pac-less (TGT) kao listić za dokaze, a da ne daju zastavicu za USER_NO_AUTH_DATA_REQUIRED .
-
Sigurnosna ažuriranja platforme za aplikacije sustava Windows te okviri, grafika u sustavu Windows, Windows Media, osnove sustava Windows, kriptografija sustava Windows i virtualization sustava Windows.
Dodatne informacije o razriješenim sigurnosnim ranjivosti potražite na web-mjestu vodiča za sigurnosna ažuriranja .
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Određene operacije, npr. preimenovati, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici grupe (CSV), možda neće uspjeti s pogreškom, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa prilikom izvođenja operacije na čvoru CSV vlasnika sustava iz postupka koji nema administratorske privilegije. |
Učinite nešto od sljedećeg:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Kako doći do ovog ažuriranja
Prije instaliranja ažuriranja
Preporučujemo da prije instalacije najnovijeg kumulativnog sustava postavite najnovije ažuriranje stog za servis (SSU) za operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ovima potražite u člancima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): Najčešća pitanja.
Ako koristite Windows Update, automatski će vam se nuditi najnovije SSU (KB4566425). Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikacija: Sigurnosna ažuriranja |
Informacije o datotekama
Da biste dobili popis datoteka koje se nalaze u ovom ažuriranju, Preuzmite datoteke informacije o ažuriranju 4598285.