12. janvāris, 2021 — KB4598285 (mēneša apkopojums)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProLaidiena datums:
12.01.2021
Versija:
Ikmēneša apkopojums
Svarīgs Adobe Flash Player saņēma atbalstu 2020. gada 31. decembrī. Lai iegūtu papildinformāciju, skatiet rakstu Adobe Flash atbalsta beigas 2020. gada 31. decembrī. Flash saturs tiks bloķēts, palaižot Flash Player, sākot no 2021. gada 12. janvāra. Papildinformāciju skatiet rakstā Adobe Flash Player EOL vispārīgās informācijas lapa.
Svarīgs Windows 8,1 un Windows Server 2012 R2 ir sasniegušas galvenā atbalsta beigas, un tagad ir pagarināts atbalsts. sākot no 2020. gada jūlija, vairs nebūs Neobligāts arguments, ka šai operētājsistēmai nav drošības laidienu (kas tiek dēvēti par "C" laidieniem). Paplašinātā atbalsta operētājsistēmās ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai atjaunināt otrdienas laidienu).
Uzlabojumi un labojumi
Šis drošības atjauninājums ietver uzlabojumus un labojumus, kas bija daļa no atjauninājuma KB4592484 (izlaista decembris 8, 2020), un novērš šādas problēmas:
-
Novērš drošības apiešanas ievainojamību, kas pastāv kā printera attālās procedūras izsaukuma (Remote Procedure Call — RPC) saistīšanas darbības autentifikācija attālās Winspool interfeisa autentifikācijai. Papildinformāciju skatiet rakstā KB4599464.
-
adresē drošības problēmu problēmu, kas saistīta ar HTTPS iekštīkla serveriem. Pēc šī atjauninājuma instalēšanas HTTPS iekštīkla serveri nevar izmantot lietotāja starpniekserveri, lai noteiktu atjauninājumus pēc noklusējuma. Skenē, kas izmanto šos serverus, neizdosies, ja klientiem nav konfigurēta sistēmas starpniekservera.skenēšanas izmaiņas, uzlabotas drošības sistēmas Windows ierīcēs. Ņemiet vērā Šīs izmaiņas neietekmē klientus, kas izmanto HTTP WSUS serverus.
Ja jums ir jāizmanto lietotāja starpniekserveris, izturēšanos konfigurējiet, izmantojot Windows Update politiku, kas ļauj izmantot lietotāja starpniekserveri kā alternatīvu, ja atklāšana, izmantojot sistēmas starpniekserveri, ir nesekmīga. Lai pārliecinātos, vai augstākā līmeņa drošība, papildus izmantojiet Windows Server Update Services (WSUS) transporta slāņa drošības (TLS) sertifikāta piespraušanu visās ierīcēs. Papildinformāciju skatiet rakstā -
Risina problēmu, kurā pamatsumma uzticamā pārvaldītā identitātē lietojumprogrammai (MIT) neiegūst Kerberos pakalpojuma biļeti no Active Directory domēnu kontrolieriem (DCs). Šī problēma rodas, kad ir instalēti Windows atjauninājumi, kas satur CVE-2020-17049 2020, kas izlaistas no 10. novembra līdz 8. decembrim, un PerfromTicketSignature ir konfigurēts kā 1 vai lielāks. Biļetes iegūšanas kļūmes nav KRB_GENERIC_ERROR ja zvanītāji iesniedziet Pac mazāku biļetes piešķiršanas biļeti (TGT) kā pierādījumu biļeti, nenorādot USER_NO_AUTH_DATA_REQUIRED karodziņu.
-
Drošības atjauninājumi uz Windows programmu platformām un sistēmām, Windows grafiku, Windows Media, Windows Fundamentals, Windows šifrēšanu un Windows virtualizāciju.
Lai iegūtu papildinformāciju par drošības ievainojamību, lūdzu, skatiet jauno drošības atjauninājuma ceļveža tīmekļa vietni.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Noteiktas darbības, piemēram, Pārdēvēt, kas tiek veiktas failiem vai mapēm, kas atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tā notiek, ja veicat darbību CSV īpašnieka mezglā no procesa, kuram nav administratora privilēģijas. |
Veiciet kādu no šīm darbībām:
Microsoft strādā pie risinājuma un nodrošinās atjauninājumu nākamajā laidienā. |
Kā iegūt šo atjauninājumu
Pirms šā atjauninājuma instalēšanas
Mēs stingri iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) operētājsistēmai, pirms instalējat jaunāko apkopojumu. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet sadaļā Apkopes grupas atjauninājumi un Apkopes grupas atjauninājumi (SSU): Bieži uzdotie jautājumi.
Ja izmantojat Windows Update, tiks automātiski piedāvāti jaunākie SSU (KB4566425). Lai iegūtu atsevišķu pakotni jaunākajam SSU, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Microsoft Update katalogs |
Jā |
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikācija: drošības atjauninājumi |
Informācija par failiem
Šajā atjauninājumā sniegto failu sarakstu lejupielādējiet informāciju par atjauninājumu 4598285.