12. januar 2021 – KB4598243 (gradec operacijskega sistema 14393.4169) – POTEKLO
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
12. 01. 2021
Različico:
Gradnja 14393.4169 operacijskega sistema
NOVO 5. 8. 21
OBVESTILO O ZAPADLOSTIPOMEMBNO Od 5. 8. 2021 ta zbirka znanja ni več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev varnostne kakovosti.
POSODOBLJENO 12. 12. 21 glejte Konec podpore za Adobe Flash 31. decembra 2020. Flash content will beblocked from running in Flash Player beginning 12, 2021. Če želite več informacij, glejte stran s splošnimi informacijami o programu Adobe Flash Player EOL.
OPOMNIK31. decembra 2020 ni več na voljo za program Adobe Flash Player. Če želite več informacij,19. 11. 20 Windows in vrste mesečnih posodobitev kakovosti. Če si želite ogledati druge opombe in sporočila, Windows 10 na domači strani zgodovine posodobitev različice 1607.
Če želite več informacij Windows terminologijo za posodabljanje, glejte članek o vrstah posodobitevGlavne točke
-
Zagotavlja posodobitev za izboljšanje varnosti pri uporabi izdelkov Microsoft Office.
-
Posodobitve za izboljšanje varnosti pri uporabi zunanjih naprav, kot so krmilniki iger, tiskalniki in spletne kamere.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Doda možnost nastavitve pravilnika skupine tako, da ob prijavo uporabnika prikaže le domeno in uporabniško ime.
-
Odpravi težavo, ki zakasni promet preverjanja pristnosti zaradi težav s skalabilnostjo Sistema.
-
Odpravi težavo, pri kateri glavnica v zaupanja vredni savni MIT ne pridobi vstopnice storitve Kerberos iz krmilnikov domen Active Directory (DC). Do te težave pride v napravah, v katerih so nameščene posodobitve Windows ki vsebujejo zaščito CVE-2020-17049 in konfigurirano perfromTicketSignature na 1 ali novejša. Te posodobitve so bile izdane med 10. novembrom 2020 in 8. decembrom 2020. Neuspešno pridobivanje vstopnice z napako »KRB_GENERIC_ERROR«, če klicalnik pošlje vstopnico za odobritev vstopnic (TGT) brez zahtevka za USER_NO_AUTH_DATA_REQUIRED vstopnico.
-
Obravnava ranljivost varnostnega obhoda, ki obstaja v postopku v vezave oddaljenega klica procedure tiskalnika (RPC), ki obravnava preverjanje pristnosti za oddaljeni vmesnik Obseženega tiskanja. Če želite več informacij, glejte KB4599464.
-
Odpravlja težavo z varnostno ranljivostjo intranetnih strežnikov HTTPS. Po namestitvi te posodobitve intranetni strežniki, ki temeljijo na https, privzeto ne morejo uporabljati uporabnikovega proxyja za zaznavanje posodobitev. Če v odjemalcih niste konfigurirali sistemskega proxyja, pregled z uporabo teh strežnikov ne bo uspel. Če morate uporabiti uporabniški proxy, morate konfigurirati delovanje s pravilnikom »Dovoli uporabo uporabniškega proxyja kot nadomestni način, če zaznavanje s sistemskim proxy je neuspešno«. Če želite zagotoviti najvišjo raven varnosti, uporabite tudi pripenjanje potrdila TLS (server Update Services) Windows Server Update Services (WSUS) Transport Layer Security (TLS) v vseh napravah. Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS. Če želite več informacij, glejte Spremembe pregleda, izboljšana varnost za Windows naprave.
-
Odpravi težavo v preusmerniku RDP (Remote Desktop Protocol) (rdpdr.sys), ki povzroči napako zaradi zaustavitelja.
-
Varnostne posodobitve za platformo in ogrodja programov Windows, Microsoftovo grafično komponento, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Peripherals in Windows Hybrid Storage Services.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki. |
Ta težava je odpravljena v posodobitvi KB4601318. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.
Če uporabljate Windows posodobitev, vam bo samodejno ponujena najnovejša različica sistema SSU (KB4576750). Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za zbirno posodobitev 4598243.