12. január 2021 – KB4598285 (Mesačný súhrn)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProDátum vydania:
12. 1. 2021
Verzia:
Mesačná súhrnná aktualizácia
Dôležité Adobe Flash Player vyšiel z podpory 31. decembra 2020. Ďalšie informácie nájdete v téme Koniec podpory pre Adobe Flash 31. decembra 2020. Obsah blesku sa zablokuje, keď spustíte program Flash Player začínajúc 12. január 2021. Ďalšie informácie nájdete na stránke o aplikácii Adobe Flash Player EOL General Information.
Dôležité Windows 8,1 a Windows Server 2012 R2 dosiahli koniec bežnej podpory a teraz sú rozšírenou podporou. od júla 2020 už nie je k dispozícii žiadne voliteľné verzie nezabezpečenia ( známe ako verzieC) pre tento operačný systém. Podporované operačné systémy majú iba kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo aktualizácia utorka).
Informácie o rôznych typoch aktualizácií pre Windows, ako je napríklad kritické, zabezpečenie, ovládač, balíky Service Pack a tak ďalej, nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si tému Domovská stránkahistórie aktualizácií pre Windows 8,1 a windows Server 2012 R2.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4592484 (vydaný 8. decembra 2020) a rieši nasledujúce problémy:
-
Adresy nedostatočného zabezpečenia obísť zabezpečenie, ktoré sa vyskytuje v spôsobe, akým sa v prípade, že sa funkcia vzdialeného volania procedúr (RPC) spravuje, používa overenie vzdialeného rozhrania winspool. Ďalšie informácie nájdete v téme KB4599464.
-
rieši problém so zabezpečením zabezpečenia s intranetovým serverom HTTPS. Po nainštalovaní tejto aktualizácie nemôžu intranetové servery HTTPS využívať používateľovi proxy server na zisťovanie aktualizácií predvolene. Ak klienti nemajú nakonfigurovaný systémový server proxy, skontroluje, či tieto servery zlyhajú.zmeny v kontrolách, vylepšené zabezpečenie zariadení s Windowsom. Poznámka: Táto zmena neovplyvní zákazníkov, ktorí používajú HTTP WSUS servery.
Ak musíte využiť server proxy používateľa, je potrebné nakonfigurovať správanie pomocou politiky služby Windows Update, aby sa používateľ proxy používal ako záložný, ak zisťovanie pomocou systému proxy zlyhá. Ak sa chcete uistiť, že najvyššia úroveň zabezpečenia, dodatočne využiť pripnutie certifikátu služby Windows Server Update Services (WSUS) na všetkých zariadeniach. Ďalšie informácie nájdete v téme -
Adresa problému, v ktorom hlavný prvok v oblasti dôveryhodnej spravovanej identity pre aplikáciu (MIT) nezíska lístok služby protokolu Kerberos z radičov domén služieb Active Directory (DCs). Tento problém sa vyskytuje po nainštalovaní aktualizácií Windowsu, ktorý 2020-17049 obsahuje PerfromTicketSignature , ktoré sú k dispozícii od 10. novembra do 8. decembra, 2020, ktoré sú nakonfigurované na 1 alebo novšiu verziu. Akvizícia letenky sa nepodarí s KRB_GENERIC_ERROR Ak sa prostredníctvom telefonických hovorov v prípade, že sa v prípade, že sa na ne neposkytne USER_NO_AUTH_DATA_REQUIRED príznak, neposkytuje hovorca.
-
Aktualizácie zabezpečenia pre platformu a rámce aplikácie pre Windows, grafiku systému Windows, Windows Media, základné prvky Windowsu, šifrovanie systému Windows a Windows Virtualization.
Ďalšie informácie o vyriešených zraniteľných miestach zabezpečenia nájdete na novej webovej lokalite príručky aktualizácie zabezpečenia .
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Niektoré operácie (napríklad premenovať), ktoré vykonáte v súboroch a priečinkoch nachádzajúcich sa v klastri zdieľané zväzky (CSV), sa môžu v prípade chyby zlyhať "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dochádza k tomu pri vykonaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenie správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Získanie tejto aktualizácie
Pred inštaláciou tejto aktualizácie
Dôrazne odporúčame, aby ste pred inštaláciou najnovšej súhrnnej aktualizácie pre váš operačný systém nainštalovali najnovšiu aktualizáciu zásobníka údržby (SSU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie SSU: Najčastejšie otázky.
Ak používate Windows Update, automaticky sa ponúkne najnovší SSU (KB4566425). Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v Katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, nájdete v časti informácie o súboroch aktualizácie 4598285.