Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data lansării:

12.01.2021

Versiune:

Compilare sistem de operare 14393.4169

NOU 5.08.21 NOTIFICARE DE EXPIRARE

IMPORTANT Începând cu data de 5.08.2021, această baza de kb nu mai este disponibilă din Windows Update, Catalogul Microsoft Update sau din alte canale de lansare. Vă recomandăm să actualizați dispozitivele la cea mai recentă actualizare de calitate de securitate.

ACTUALIZAT PE 12.01.21 MEMENTOAdobe Flash Player nu mai a fost acceptat pe 31 decembrie 2020. Pentru mai multe informații, consultați Sfârșitul perioadei de asistență pentru Adobe Flash la 31 decembrie 2020. Conținutul flash va fi blocat de la rularea în Flash Player, începând cu 12 ianuarie 2021. Pentru mai multe informații, consultați Pagina de informații generale Adobe Flash Player EOL.

19.11.20 Pentru informații despre terminologia Windows, consultați articolul despre tipurile de actualizări de calitate Windows și tipurile lunare de actualizări de calitate. Pentru a vizualiza alte note și mesaje, consultați pagina de Windows 10, versiunea 1607 de istoric al actualizărilor.

Idei principale

  • Actualizări pentru a îmbunătăți securitatea atunci când utilizați produse Microsoft Office.

  • Actualizări pentru a îmbunătăți securitatea atunci când utilizați dispozitive externe, cum ar fi controlere de joc, imprimante și camere web.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

  • Adaugă capacitatea de a seta o Politică de grup pentru a afișa domeniul și numele de utilizator doar atunci când un utilizator se conectare.

  • Abordează o problemă care amână traficul de autentificare din cauza problemelor de scalabilitate Netlogon.

  • Abordează o problemă în care un cont principal dintr-un real MIT de încredere nu reușește să obțină un tichet de serviciu Kerberos de la controlere de domeniu Active Directory (DC). Acest lucru se întâmplă pe dispozitivele care Windows Actualizări care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai recent. Aceste actualizări au fost lansate între 10 noiembrie 2020 și 8 decembrie 2020. Achiziționarea de tichete eșuează și cu eroarea "KRB_GENERIC_ERROR", în cazul în care apelanții remit un tichet de tichet de tichet fără PAC -less (TGT) ca tichet de dovadă a greșelii, fără a USER_NO_AUTH_DATA_REQUIRED semnalizarea.

  • Se adresează unei vulnerabilități de ocolire de securitate care există în modul în care legarea PRINTER Remote Procedure Call (RPC) gestionează autentificarea pentru interfața Destănșare la distanță. Pentru mai multe informații, consultați KB4599464.

  • Abordează o problemă de vulnerabilitate de securitate cu serverele de intranet bazate pe HTTPS. După ce instalați această actualizare, serverele intranet bazate pe HTTPS nu pot utiliza implicit un proxy de utilizator pentru a detecta actualizările. Scanările care utilizează aceste servere nu vor reuși dacă nu ați configurat un proxy de sistem pentru clienți. Dacă trebuie să utilizați un proxy de utilizator, trebuie să configurați comportamentul utilizând politica "Se permite utilizarea proxy-ului de utilizator ca rezervă în cazul în care detectarea utilizării proxy de sistem nu reușește". Pentru a asigura cele mai înalte niveluri de securitate, utilizați, de asemenea, Windows Server Update Services (WSUS) Transport Layer Security (TLS) care se rotesc pe toate dispozitivele. Această modificare nu afectează clienții care utilizează servereLE HTTP WSUS. Pentru mai multe informații, consultați Modificări ale scanărilor, o securitate îmbunătățită Windows dispozitive .

  • Rezolvă o problemă din redirecționarea RDP (Remote Desktop Protocol) (rdpdr.sys) ce provoacă o eroare de oprire.

  • Actualizări de securitate la platforma de aplicații Windows și framework-uri, componenta Microsoft Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Periferice și Windows hibride Stocare Services.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizare a securității.

Îmbunătățiri Windows Update

Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După instalarea KB4467684, serviciul cluster se poate bloca la pornire cu eroarea „2245 (NERR_PasswordTooShort)” dacă politica de grup „Lungime minimă parolă” este configurată cu mai mult de 14 caractere.

Această problemă este rezolvată în KB4601318.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați remedierile de securitate Microsoft. Pentru informații generale despre SSU, consultați Actualizările stivei de servicii și actualizările stivei de servicii (SSU): Întrebări frecvente.

Dacă utilizați actualizarea Windows, cel mai recent SSU(KB4576750)vă va fi oferit automat. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update. 

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 10

Clasificare: actualizări de securitate

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile despre fișier pentru actualizarea 4598243.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.