2021. január 12. – KB4598285 (havi összesítés)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProKiadás dátuma:
2021. 01. 12.
Verzió:
Havi összesítő frissítés
Fontos Az Adobe Flash Player 2020-es december 31-én kikerült az ügyfélszolgálattól. További információ: az Adobe Flash támogatásának megszűnése a 2020. december 31-én. A Flash-tartalom letiltását a Flash Player 2021 január 12-én kezdődően fogja letiltani. További információt az Adobe Flash Player EOL általános információk lapjacímű témakörben találhat.
Fontos A Windows 8,1 és a Windows Server 2012 R2 elérte a mainstream támogatás végét, és mostantól bővített támogatásban van. július 2020-ban kezdődően az operációs rendszerhez már nem lesz opcionális, nem biztonsági jellegű kiadás (az úgynevezett "C" kiadás). A bővített támogatással rendelkező operációs rendszereknek csak összesített havi biztonsági frissítései vannak (az úgynevezett "B" vagy frissítés keddi kiadás).
A különféle Windows-frissítésekről (például kritikus, biztonsági, illesztőprogram-és szervizcsomagok stb.) további információt az alábbi cikkbentalál. Ha más jegyzeteket és üzeneteket szeretne megtekinteni, olvassa el a Windows 8,1 és a Windows Server 2012 R2 frissítési előzmények lapjacímű témakört.
Továbbfejlesztések és javítások
A biztonsági frissítés olyan fejlesztéseket és javításokat is tartalmaz, amelyek a frissítési KB4592484 (2020. december 8.) részét képezik, és az alábbi problémákkal foglalkozik:
-
A a távoli winspool-felület hitelesítésének kezelési módja miatt a távoli eljáráshívás (RPC) kötésében lévő biztonsági rést orvosolja. További információt a KB4599464című témakörben talál.
-
a a HTTPS-alapú intranetes kiszolgálókkal kapcsolatos biztonsági rést orvosol. A frissítés telepítése után a HTTPS-alapú intranetes kiszolgálók alapértelmezés szerint nem tudják felhasználni a felhasználóknak a frissítések felderítését. Az ilyen kiszolgálókkal végzett keresések sikertelenek lesznek, ha az ügyfeleknek nincs konfigurált rendszerproxyjuk. Ha egy felhasználói proxyt kell használnia, akkor a Windows Update házirend használatával engedélyeznie kell a felhasználói proxy használatát, ha a rendszerproxyt nem sikerült észlelni. Ha meg szeretne győződni arról, hogy a magasabb szintű biztonság, ezenkívül a Windows Server Update Services (WSUS) Transport Layer Security (TLS) tanúsítványok rögzítését is kihasználhatja az összes eszközön. További információt a beolvasás módosításai, a Windows-eszközök jobb biztonságacímű témakörben talál.Megjegyzés Ez a módosítás nincs hatással a HTTP-alapú WSUS-kiszolgálókat használó ügyfeleknek.
-
Az a probléma, amelyben az alkalmazás megbízhatóan kezelt identitásának egy tagja nem kap Kerberos-szolgáltatót az Active Directory-tartományvezérlőkhöz (DCs). Ez a hiba akkor fordul elő 2020, ha az CVE-2020-17049 védelmi rendszert tartalmazó Windows-frissítések a PerfromTicketSignature és a december 8. között jelennek meg, és a rendszer 1 vagy magasabb értékre van állítva. A jegyek beszerzése nem sikerült a KRB_GENERIC_ERROR esetén, ha a HÍVÓK egy PAC-less jegyű menetjegyet küldenek (TGT) bizonyítékként a USER_NO_AUTH_DATA_REQUIRED jelző nélkül.
-
Biztonsági frissítések a Windows app platformhoz és keretrendszerek, Windows-grafikák, Windows Media, Windows alapverziók, Windows kriptográfia és Windows Virtualization.
A feloldott biztonsági sebezhetőségekről további információt az új biztonsági frissítési útmutató webhelyén találhat.
Ismert problémák ebben a frissítésben
|
Tünet |
Megkerülés |
|
Előfordulhat, hogy bizonyos műveletek (például az Átnevezés) a fürtök megosztott kötetén (CSV) tárolt fájlokon és mappákon hajthatók végre, és a következő hibaüzenet jelenik meg: "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ez akkor fordul elő, ha egy olyan folyamaton végez műveleteket, amely nem rendelkezik rendszergazdai jogosultsággal egy CSV-tulajdonosi csomóponton. |
Végezze el a következő műveletek egyikét:
A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést ehhez. |
A frissítés letöltése
A frissítés telepítése előtt
Javasoljuk, hogy a legújabb összegző verzió telepítése előtt telepítse az operációs rendszer legújabb karbantartási verem-frissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért tekintse át az Összegző frissítések és az Összegző frissítések (SSU): Gyakori kérdések című témaköröket.
Ha a Windows Update szolgáltatást használja, a rendszer automatikusan felajánlja a legújabb SSU (KB4566425). A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
A frissítés telepítése
|
Kiadási csatorna |
Elérhető |
Következő lépés |
|
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
|
Microsoft frissítési katalógus |
Igen |
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet. |
|
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Besorolás: Biztonsági frissítések |
Fájlinformációk
Az ebben a frissítésben szereplő fájlok listájának letöltéséhez töltse le a 4598285-as frissítéshez szükséges információkat.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
