Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Kiadás dátuma:

2021. 01. 12.

Verzió:

Havi összesítő frissítés

Fontos Az Adobe Flash Player 2020-es december 31-én kikerült az ügyfélszolgálattól. További információ: az Adobe Flash támogatásának megszűnése a 2020. december 31-én. A Flash-tartalom letiltását a Flash Player 2021 január 12-én kezdődően fogja letiltani. További információt az Adobe Flash Player EOL általános információk lapjacímű témakörben találhat.

Fontos A Windows 8,1 és a Windows Server 2012 R2 elérte a mainstream támogatás végét, és mostantól bővített támogatásban van. július 2020-ban kezdődően az operációs rendszerhez már nem lesz opcionális, nem biztonsági jellegű kiadás (az úgynevezett "C" kiadás). A bővített támogatással rendelkező operációs rendszereknek csak összesített havi biztonsági frissítései vannak (az úgynevezett "B" vagy frissítés keddi kiadás).

A különféle Windows-frissítésekről (például kritikus, biztonsági, illesztőprogram-és szervizcsomagok stb.) további információt az alábbi cikkbentalál. Ha más jegyzeteket és üzeneteket szeretne megtekinteni, olvassa el a Windows 8,1 és a Windows Server 2012 R2 frissítési előzmények lapjacímű témakört.

Továbbfejlesztések és javítások

A biztonsági frissítés olyan fejlesztéseket és javításokat is tartalmaz, amelyek a frissítési KB4592484 (2020. december 8.) részét képezik, és az alábbi problémákkal foglalkozik:

  • A a távoli winspool-felület hitelesítésének kezelési módja miatt a távoli eljáráshívás (RPC) kötésében lévő biztonsági rést orvosolja. További információt a KB4599464című témakörben talál.

  • a a HTTPS-alapú intranetes kiszolgálókkal kapcsolatos biztonsági rést orvosol. A frissítés telepítése után a HTTPS-alapú intranetes kiszolgálók alapértelmezés szerint nem tudják felhasználni a felhasználóknak a frissítések felderítését. Az ilyen kiszolgálókkal végzett keresések sikertelenek lesznek, ha az ügyfeleknek nincs konfigurált rendszerproxyjuk. Ha egy felhasználói proxyt kell használnia, akkor a Windows Update házirend használatával engedélyeznie kell a felhasználói proxy használatát, ha a rendszerproxyt nem sikerült észlelni. Ha meg szeretne győződni arról, hogy a magasabb szintű biztonság, ezenkívül a Windows Server Update Services (WSUS) Transport Layer Security (TLS) tanúsítványok rögzítését is kihasználhatja az összes eszközön. További információt a beolvasás módosításai, a Windows-eszközök jobb biztonságacímű témakörben talál.Megjegyzés Ez a módosítás nincs hatással a HTTP-alapú WSUS-kiszolgálókat használó ügyfeleknek.

  • Az a probléma, amelyben az alkalmazás megbízhatóan kezelt identitásának egy tagja nem kap Kerberos-szolgáltatót az Active Directory-tartományvezérlőkhöz (DCs). Ez a hiba akkor fordul elő 2020, ha az CVE-2020-17049 védelmi rendszert tartalmazó Windows-frissítések a PerfromTicketSignature és a december 8. között jelennek meg, és a rendszer 1 vagy magasabb értékre van állítva. A jegyek beszerzése nem sikerült a KRB_GENERIC_ERROR esetén, ha a HÍVÓK egy PAC-less jegyű menetjegyet küldenek (TGT) bizonyítékként a USER_NO_AUTH_DATA_REQUIRED jelző nélkül.

  • Biztonsági frissítések a Windows app platformhoz és keretrendszerek, Windows-grafikák, Windows Media, Windows alapverziók, Windows kriptográfia és Windows Virtualization.

A feloldott biztonsági sebezhetőségekről további információt az új biztonsági frissítési útmutató webhelyén találhat.

Ismert problémák ebben a frissítésben

Tünet

Megkerülés

Előfordulhat, hogy bizonyos műveletek (például az Átnevezés) a fürtök megosztott kötetén (CSV) tárolt fájlokon és mappákon hajthatók végre, és a következő hibaüzenet jelenik meg: "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ez akkor fordul elő, ha egy olyan folyamaton végez műveleteket, amely nem rendelkezik rendszergazdai jogosultsággal egy CSV-tulajdonosi csomóponton.

Végezze el a következő műveletek egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Olyan csomóponton végezheti el a műveletet, amely nem rendelkezik CSV-tulajdonlással.

A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést ehhez.

A frissítés letöltése

A frissítés telepítése előtt

Javasoljuk, hogy a legújabb összegző verzió telepítése előtt telepítse az operációs rendszer legújabb karbantartási verem-frissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért tekintse át az Összegző frissítések és az Összegző frissítések (SSU): Gyakori kérdések című témaköröket.

Ha a Windows Update szolgáltatást használja, a rendszer automatikusan felajánlja a legújabb SSU (KB4566425). A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Microsoft frissítési katalógus

Igen

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Besorolás: Biztonsági frissítések

 

Fájlinformációk

Az ebben a frissítésben szereplő fájlok listájának letöltéséhez töltse le a 4598285-as frissítéshez szükséges információkat

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.