Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата выпуска:

10.11.2020

Версия:

СБОРКА ОС 14393.4046

05.08.21 УВЕДОМЛЕНИЕ ОБ ОКОНЧАНИИ СРОКА ДЕЙСТВИЯ

Важно С 5.08.2021 этот KB больше не доступен в Windows, каталоге обновлений Майкрософт или других каналах выпуска. Мы рекомендуем обновить устройства до последнего обновления качества безопасности.

ОБНОВЛЕНО 10.11.20 Дополнительные сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и другие, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows 10 на домашней странице "История обновлений версии 1607".

Ключевые моменты

  • Обновление даты начала DST 2020 для Виргинских островов до 20 декабря 2020 г.

  • Обновления для повышения безопасности при использовании продуктов Microsoft Office.

  • Обновления для повышения безопасности при выполнении основных операций Windows.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Позволяет администраторам использовать групповую политику, чтобы включить сохранение целевого показателя для пользователей в Microsoft Edge режиме IE.

  • Позволяет ограничить процесс JScript сценариев.

  • Устранение проблемы, которая приводит к остановке работы приложения, если приложение использует крючок.

  • Устранение проблемы, которая приводит к остановке работы приложения групповой политики консоли управления (MMC) при редактировании параметров безопасности групповой политики. Сообщение об ошибке : "MMC не может инициализировать привязку".

  • Устранение проблемы с устройствами, на которых включен Credential Guard; Если на этих устройствах используется сертификат, связанный с компьютером, запросы на проверку подлинности могут быть сбойными. Это происходит потому Windows что контроллеры доменов Windows 2016 и Windows 2019 добавляют повторяющиеся значения KeyID к атрибуту msDS-KeyCredentialLink этих устройств.

  • Устранение проблемы, которая может привести к остановке 7E вnfssvr.sysсерверах со службой сетевой файловой системы (NFS).

  • Устранение проблемы с брокерами подключения к удаленному рабочему столу (RDSH), которые не могут подключаться к удаленному рабочему столу в коллекциях. Эта проблема возникает из-за нарушения доступа в tssdis.exe.

  • Устранение проблемы, из-за Windows поставщика услуг управления (WMI) host (WmiPrvSE.exe) для утечек ключевых элементов реестра при запросеWin32_RDCentralPublishedDeploymentSettings.

  • Обновление даты начала DST 2020 для Виргинских островов до 20 декабря 2020 г.

  • Устранение проблемы, которая может привести к Windows 10 устройствам, которые позволяют Credential Guard сбой запросов на проверку подлинности при использовании машинного сертификата.

  • Устранение проблемы с неправильной очисткой буфера в каноническом драйвере (CDD), которая снижает производительность в сценариях модели монитора (XDDM) Windows 2000. Эта проблема затрагивает приложения, которые используют графические процессоры (GPU) для работы, например Microsoft Teams, Microsoft Office и веб-браузеров.

  • Устранение уязвимости системы безопасности путем предотвращения печати приложений, которые работают как учетная запись SYSTEM, в локальные порты, которые указывают на файл. Ошибка 50 журнала заданий печати: "Запрос не поддерживается". в случае СД 372 в журнале событий PrintService\Admin. Чтобы в будущем решить эту проблему, убедитесь, что ваши приложения или службы работают как отдельные учетные записи пользователей или служб.

  • Устранение проблемы с удаленным вызовом процедуры (RPC), которая может привести к утечке памяти. В результате производительность снижается, что приводит к высокой производительности ЦП, замедлению работы или сужанию ресурсов.

  • Обновления для системы безопасности для ядра сценариев (Майкрософт), графического компонента (Майкрософт), Windows кошелька Windows, основы Windows и Windows virtualization.

Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.

Усовершенствование Центра обновления Windows

Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов.

Настройте для политики домена по умолчанию "Минимальная длина пароля" значение не больше 14 символов.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

После установки этого обновления на контроллерах доменных имен (DCS) и контроллерах доменов, доступного только для чтения (КОТОРЫЕК) в вашей среде, могут возникнуть проблемы с проверкой подлинности Kerberos и продлением билетов. Это вызвано проблемой с решением CVE-2020–17049 в этих обновлениях.

О конкретных симптомах и проблемах, связанных с этой проблемой, читайте на странице Windows состояния выпуска. 

ПримечаниеЭта проблема затрагивает только серверы Windows, Windows 10 устройства и приложения в корпоративных средах.

Эта проблема устранена в KB4594441.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стопки обслуживания.

Если вы используете обновление Windows, вам автоматически будет предложена последняя версия SSU(KB4576750). Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. 

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительного4586830.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.