19 noiembrie 2020 - KB4594443 (compilări OS 18362.1199 și 18363.1199) Out-of-band
Applies To
Windows 10, version 1903, all editions Windows Server version 1903 Windows 10, version 1909, all editions Windows Server version 1909Data lansării:
19.11.2020
Versiune:
1903-OS Compilare 18362.1199 și 1909-OS compilare 18363.18363.1199
10.11.20
IMPORTANT Din cauza operațiunilor minime din timpul sărbătorilor și al anului nou din vestul viitor, nu va exista o lansare de previzualizare (numită și lansare "C") pentru luna decembrie 2020. Va exista o lansare lunară de securitate (numită lansare "B") pentru decembrie 2020. Serviciul lunar normal pentru lansări B și C va fi reluată în ianuarie 2021.ACTUALIZAT PE 19.11.20 Windows și tipurile lunare de actualizări de calitate. Pentru a vizualiza alte note și mesaje, consultați pagina Windows 10 de pornire a istoricului actualizărilor versiunea 1903.
Pentru informații despre terminologia Windows, consultați articolul despre tipurile de actualizări de calitateNotăUrmați @WindowsUpdate a afla când este publicat un conținut nou în tabloul de bord cu informații despre lansare.
Idei principale
-
Actualizează o problemă care poate cauza probleme de autentificare Kerberos și de reînnoire a tichetului legate de implementarea CVE-2020-17049.
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Această versiune include toate îmbunătățirile din Windows 10, versiunea 1903.
-
Pentru această versiune nu au fost documentate probleme suplimentare.
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Abordează problemele cu autentificarea Kerberos legată de valoarea subcheie de registry PerformTicketSignature din CVE-2020-17049,care a făcut parte din actualizarea Windows 10 noiembrie 2020. Pot apărea următoarele probleme pe controlere de domeniu inserabile și doar în citire (DC):
-
Tichetele de serviciu Kerberos și tichetele de acordare a tichetelor (TGT) se pot reînnoi pentru clienții non-Windows Kerberos atunci când PerformTicketSignature este setată la 1 (setarea implicită).
-
Scenariile de serviciu pentru utilizatori (S4U), cum ar fi activitățile planificate, gruparea în cluster și serviciile pentru aplicații line-of-business pot să nu reușească pentru toți clienții atunci când PerformTicketSignature este setată la 0.
-
Delegarea S4UProxy eșuează în timpul recomandării de tichet în scenarii de domenii încrucișate dacă DCS-urile din domeniile intermediare sunt actualizate inconsistent și PerformTicketSignature este setată la 1.
-
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Îmbunătățiri Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Se pot pierde certificate de sistem și utilizator atunci când actualizați un dispozitiv de Windows 10 versiunea 1809 sau o versiune mai recentă la o versiune Windows 10. Dispozitivele vor fi afectate doar dacă au instalat deja orice Actualizare cumulativă (LCU) lansată pe 16 septembrie 2020 sau mai recentă și apoi treceți la o versiune mai recentă de Windows 10 de pe media sau de la o sursă de instalare care nu are un LCU lansat pe 13 octombrie 2020 sau o versiune mai recentă integrată. Acest lucru se întâmplă în principal atunci când dispozitivele gestionate sunt actualizate utilizând pachete învechite sau fișiere media printr-un instrument de gestionare a actualizărilor, cum ar fi Windows Server Update Services (WSUS) sau Microsoft Endpoint Configuration Manager. Acest lucru se poate întâmpla și atunci când utilizați fișiere media fizice învechite sau imagini ISO care nu au cele mai recente actualizări integrate. Notă Dispozitivele care Windows Update pentru Business sau care se conectează direct la Windows Update nu sunt afectate. Orice dispozitiv care se conectează la Windows Update ar trebui să primească întotdeauna cele mai recente versiuni ale actualizării de caracteristici, inclusiv cea mai recentă LCU, fără niciun pas suplimentar. |
Această problemă este rezolvată în KB4592449. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timpul instalării LCU. Pentru informații generale despre SSU, consultați Actualizările stivei de servicii și actualizările stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați actualizarea Windows, cel mai recent SSU(KB4586863)vă va fi oferit automat. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update sau Microsoft Update |
Nu |
Vedeți celelalte opțiuni de mai jos. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile despre fișier pentru actualizarea cumulativă 4594443.
Notă Unele fișiere au eronat "Nu se aplică" în coloana "Versiune fișier" a fișierului CSV. Acest lucru poate duce la rezultate fals pozitive sau fals negative atunci când se utilizează unele instrumente terțe de detectare a scanării pentru a valida versiunea.