Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Laidiena datums:

12.01.2021

Versija:

OS būvējumu 14393.4169

JAUNUMS 05.08.21. PAZIŅOJUMS PAR TERMIŅA BEIGĀM

SVARĪGI! No 05.08.2021. šis KB vairs nav pieejams Windows atjauninājumā, Microsoft atjaunināšanas katalogā vai citos laidienu kanālos. Mēs iesakām atjaunināt ierīces uz jaunāko drošības kvalitātes atjauninājumu.

ATJAUNINĀTS 12.01.21. ATGĀDINĀJUMS2020. gada 31. decembrī Adobe Flash Player atbalsts tika pārstās. Papildinformāciju skatiet rakstā Adobe Flash atbalsta beigas 2020. gada 31. decembrī. Sākot no 2021. gada 12. janvāra, Flash saturs tiks bloķēts, lai tas vairs darbotos programmā Flash Player. Papildinformāciju skatiet Adobe Flash Player EOL vispārīgās informācijas lapā.

19.11.2010. Informāciju par Windows terminoloģiju skatiet rakstā par atjauninājumu Windows un ikmēneša kvalitātes atjauninājumu tipiem. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 10 atjaunināšanas vēstures sākumlapasversiju 1607 .

Aktualitātes

  • Atjauninājumi, lai uzlabotu drošību, izmantojot Microsoft Office produktus.

  • Atjauninājumi, lai uzlabotu drošību, izmantojot ārējās ierīces, piemēram, spēļu vadāmierīces, printerus un tīmekļa kameras.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

  • Pievieno iespēju iestatīt grupas politiku, lai, lietotājam pierakstoties, tiktu rādīts tikai domēns un lietotājvārds.

  • Novērš problēmu, kas aizkavē autentifikācijas trafiku Netlogon mērogojamības problēmu dēļ.

  • Novērš problēmu, kuras dēļ uzticamā MIT realm pamatsumma neizdodas iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās ir Windows atjauninājumi, kas satur CVE-2020-17049 aizsardzību un konfigurējis PerfromTicketSignature uz 1 vai jaunāku versiju. Šie atjauninājumi tika izlaisti no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Turklāt biļešu iegūšana neizdodas arī kļūdas dēļ KRB_GENERIC_ERROR, ja zvanītāji iesniedz PAC biļeti bez biļetēm (TGT) kā pierādījumu biļeti, USER_NO_AUTH_DATA_REQUIRED karodziņu.

  • Novērsta drošības apiešanas ievainojamība, kas pastāv tā, kā printera attālās procedūras zvana (RPC) saistīšana apstrādā attālās Winspool interfeisa autentifikāciju. Papildinformāciju skatiet rakstā KB4599464.

  • Novērš drošības ievainojamības problēmu ar HTTPS iekštīkla serveriem. Pēc šī atjauninājuma instalēšanas HTTPS iekštīkla serveri pēc noklusējuma nevar izmantot lietotāja starpniekserveri, lai noteiktu atjauninājumus. Skenēšana, izmantojot šos serverus, neizdosies, ja neesat konfigurējis sistēmas starpniekserveri klientos. Ja ir jāizmanto lietotāja starpniekserveris, jums jākonfigurē darbība, izmantojot politiku "Atļaut lietotāja starpniekserveri izmantot kā atteici, ja noteikšana, izmantojot sistēmas starpniekserveri neizdodas". Lai nodrošinātu augstāko drošības līmeni, izmantojiet arī Windows servera atjaunināšanas pakalpojumu (WSUS) transporta slāņa drošības (TLS) sertifikāta piespraušanu visās ierīcēs. Šīs izmaiņas neietekmē klientus, kas izmanto HTTP WSUS serverus. Papildinformāciju skatiet rakstā Skenēšanas izmaiņas, uzlabota drošība Windows ierīcēs.

  • Novērš attālās darbvirsmas protokola (RDP) virzienmaiņas (Remote Desktop Protocol — RDP) virzienmaiņas (rdpdr.sys) problēmu, kas izraisa apturēšanas kļūdu.

  • Windows lietojumprogrammu platformas un platformas, Microsoft grafikas komponenta, Windows multivides, Windows pamatkomponentu, Windows šifrēšanas, Windows virtualizācijas, Windows perifērijas ierīcēm un Windows hibrīdās krātuves pakalpojumu drošības atjauninājumi.

Ja jūs instalējāt iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie labojumi.

Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni.

Windows Update uzlabojumi

Microsoft ir izlaidis atjauninājumu, kas paredzēts tieši Windows Update uzticamības uzlabošanai. Jebkurā ierīcē, kurā darbojas operētājsistēma Windows 10 un konfigurēta automātiska Windows Update atjauninājumu saņemšana, tostarp Enterprise un Pro izdevumiem, tiks piedāvāts jaunākais Windows 10 līdzekļu atjauninājums atbilstoši ierīces saderībai un Windows Update darbam atlikšanas politiku. Tas neattiecas uz ilgtermiņa apkalpošanas izdevumiem.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc KB4467684 instalēšanas var neizdoties palaist klastera pakalpojumu ar kļūdu “2245 (NERR_PasswordTooShort)”, ja grupas politika “Minimālais paroles garums” ir konfigurēta ar vairāk nekā 14 rakstzīmēm.

Šī problēma ir novērsta kb4601318.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft stingri iesaka instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai pirms jaunākā kumulatīvā atjauninājuma (LCU) instalēšanas. Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot visjaunāko kumulatīvo atjauninājumu (LCU) un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.

Ja izmantojat Windows atjauninājums, jaunākā SSU(KB4576750)jums tiks piedāvāta automātiski. Lai iegūtu savrupo jaunākā SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. 

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts— Windows 10

Klasifikācija — drošības atjauninājumi

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 4598243.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.