Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Laidiena datums:

12.01.2021

Versija:

Ikmēneša apkopojums

Svarīgs Adobe Flash Player saņēma atbalstu 2020. gada 31. decembrī. Lai iegūtu papildinformāciju, skatiet rakstu Adobe Flash atbalsta beigas 2020. gada 31. decembrī. Flash saturs tiks bloķēts, palaižot Flash Player, sākot no 2021. gada 12. janvāra. Papildinformāciju skatiet rakstā Adobe Flash Player EOL vispārīgās informācijas lapa.

Svarīgs Windows 8,1 un Windows Server 2012 R2 ir sasniegušas galvenā atbalsta beigas, un tagad ir pagarināts atbalsts. sākot no 2020. gada jūlija, vairs nebūs Neobligāts arguments, ka šai operētājsistēmai nav drošības laidienu (kas tiek dēvēti par "C" laidieniem). Paplašinātā atbalsta operētājsistēmās ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai atjaunināt otrdienas laidienu).

Lai iegūtu informāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisku, drošību, draiveri, servisa pakotnēm utt., lūdzu, skatiet šo rakstu. Lai skatītu citas piezīmes un ziņojumus, skatiet rakstu Windows 8,1 un Windows Server 2012 R2 atjaunināšanas vēstures Sākumlapa.

Uzlabojumi un labojumi

Šis drošības atjauninājums ietver uzlabojumus un labojumus, kas bija daļa no atjauninājuma KB4592484 (izlaista decembris 8, 2020), un novērš šādas problēmas:

  • Novērš drošības apiešanas ievainojamību, kas pastāv kā printera attālās procedūras izsaukuma (Remote Procedure Call — RPC) saistīšanas darbības autentifikācija attālās Winspool interfeisa autentifikācijai. Papildinformāciju skatiet rakstā KB4599464.

  • adresē drošības problēmu problēmu, kas saistīta ar HTTPS iekštīkla serveriem. Pēc šī atjauninājuma instalēšanas HTTPS iekštīkla serveri nevar izmantot lietotāja starpniekserveri, lai noteiktu atjauninājumus pēc noklusējuma. Skenē, kas izmanto šos serverus, neizdosies, ja klientiem nav konfigurēta sistēmas starpniekservera. Ja jums ir jāizmanto lietotāja starpniekserveris, izturēšanos konfigurējiet, izmantojot Windows Update politiku, kas ļauj izmantot lietotāja starpniekserveri kā alternatīvu, ja atklāšana, izmantojot sistēmas starpniekserveri, ir nesekmīga. Lai pārliecinātos, vai augstākā līmeņa drošība, papildus izmantojiet Windows Server Update Services (WSUS) transporta slāņa drošības (TLS) sertifikāta piespraušanu visās ierīcēs. Papildinformāciju skatiet rakstā skenēšanas izmaiņas, uzlabotas drošības sistēmas Windows ierīcēs.Ņemiet vērā Šīs izmaiņas neietekmē klientus, kas izmanto HTTP WSUS serverus.

  • Risina problēmu, kurā pamatsumma uzticamā pārvaldītā identitātē lietojumprogrammai (MIT) neiegūst Kerberos pakalpojuma biļeti no Active Directory domēnu kontrolieriem (DCs). Šī problēma rodas, kad ir instalēti Windows atjauninājumi, kas satur CVE-2020-17049 2020, kas izlaistas no 10. novembra līdz 8. decembrim, un PerfromTicketSignature ir konfigurēts kā 1 vai lielāks. Biļetes iegūšanas kļūmes nav KRB_GENERIC_ERROR ja zvanītāji iesniedziet Pac mazāku biļetes piešķiršanas biļeti (TGT) kā pierādījumu biļeti, nenorādot USER_NO_AUTH_DATA_REQUIRED karodziņu.

  • Drošības atjauninājumi uz Windows programmu platformām un sistēmām, Windows grafiku, Windows Media, Windows Fundamentals, Windows šifrēšanu un Windows virtualizāciju.

Lai iegūtu papildinformāciju par drošības ievainojamību, lūdzu, skatiet jauno drošības atjauninājuma ceļveža tīmekļa vietni.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Noteiktas darbības, piemēram, Pārdēvēt, kas tiek veiktas failiem vai mapēm, kas atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tā notiek, ja veicat darbību CSV īpašnieka mezglā no procesa, kuram nav administratora privilēģijas.

Veiciet kādu no šīm darbībām:

  • Veiciet darbību no procesa, kuram ir administratora tiesības.

  • Darbība jāveic no mezgla, kuram nav CSV īpašumtiesību.

Microsoft strādā pie risinājuma un nodrošinās atjauninājumu nākamajā laidienā.

Kā iegūt šo atjauninājumu

Pirms šā atjauninājuma instalēšanas

Mēs stingri iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) operētājsistēmai, pirms instalējat jaunāko apkopojumu. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet sadaļā Apkopes grupas atjauninājumi un Apkopes grupas atjauninājumi (SSU): Bieži uzdotie jautājumi.

Ja izmantojat Windows Update, tiks automātiski piedāvāti jaunākie SSU (KB4566425). Lai iegūtu atsevišķu pakotni jaunākajam SSU, apmeklējiet tīmekļa vietni Microsoft Update katalogs

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Microsoft Update katalogs

Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikācija: drošības atjauninājumi

 

Informācija par failiem

Šajā atjauninājumā sniegto failu sarakstu lejupielādējiet informāciju par atjauninājumu 4598285

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.