12. januar 2021 – KB4598243 (OS-bygg 14393.4169) – UTLØPT

Hovedpunkter

• Oppdateringer som forbedrer sikkerheten når du bruker Microsoft Office-produkter.

• Oppdateringer for å forbedre sikkerheten når du bruker eksterne enheter, for eksempel spillkontrollere, skrivere og nettkameraer.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

• Legger til muligheten til å angi at en gruppepolicy bare skal vise domenet og brukernavnet når en bruker logger på.

• Løser et problem som forsinker godkjenningstrafikken på grunn av problemer med Netlogon-skalerbarhet.

• Løser et problem der en hovedstol i et klarert MIT-område ikke får en Kerberos-tjenesteforespørsel fra Active Directory-domenekontrollere (DC). Dette skjer på enheter som installerte Windows-oppdateringer som inneholder BESKYTTELSEn FOR BESKÅR-2020-17049 og konfigurert PerfromTicketSignature til 1 eller høyere. Disse oppdateringene ble utgitt mellom 10. november 2020 og 8. desember 2020. Billettkjøpet mislykkes også med feilen «KRB_GENERIC_ERROR», hvis innringere sender inn en pac-less Ticket Granting Ticket (TGT) som en bevisforespørsel uten å oppgi USER_NO_AUTH_DATA_REQUIRED flagget.

• Løser et sikkerhetsproblem som kan føre til sikkerhetsproblem i måten RPC-bindingshåndtakene (Printer Remote Procedure Call) håndterer godkjenning på for det eksterne Winspool-grensesnittet. Hvis du vil ha mer informasjon, kan du se KB4599464.

• Løser et sikkerhetsproblem med HTTPS-baserte intranettservere. Når du har installert denne oppdateringen, kan ikke HTTPS-baserte intranettservere som standard bruke en brukerproxy til å oppdage oppdateringer. Skanninger som bruker disse serverne, mislykkes hvis du ikke har konfigurert en systemproxy på klientene. Hvis du må bruke en brukerproxy, må du konfigurere virkemåten ved hjelp av policyen «Tillat at brukerproxy brukes som reserve hvis gjenkjenning ved hjelp av systemproxy mislykkes». Hvis du vil sikre de høyeste sikkerhetsnivåene, kan du også bruke Windows Server Update Services (WSUS) Transport Layer Security (TLS) sertifikatfesting på alle enheter. Denne endringen påvirker ikke kunder som bruker HTTP WSUS-servere. Hvis du vil ha mer informasjon, kan du se Endringer i skanninger, forbedret sikkerhet for Windows enheter.

• Løser et problem i RDP-omadressereren (Remote Desktop Protocol) (rdpdr.sys) som forårsaker en stoppfeil.

• Sikkerhetsoppdateringer for Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Peripherals og Windows Hybrid Storage Services.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering.

Kjente problemer med denne oppdateringen

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholdsstakkoppdateringer (SSU): Vanlige spørsmål.

Hvis du bruker Windows Update, vil den nyeste SSU(KB4576750)bli tilbudt deg automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Update-katalogen. 

Installer denne oppdateringen

Filinformasjon

Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for kumulativ oppdatering 4598243.