12. januar 2021 – KB4598285 (mesečna zbirnik)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProDatum izdaje:
12. 01. 2021
Različico:
Mesečni paket posodobitev
Pomembno 28. decembra 2020 je bil program Adobe Flash Player brez podpore. Če želite več informacij, glejte konec podpore za Adobe Flash, 31. decembra 2020. Vsebina Flash bo blokirana iz zagona v Flash Playerju, ki se začne 12. januarja 2021. Če želite več informacij, glejte stran s splošnimi informacijami o programu Adobe Flash Player EOL.
Pomembno Sistemi Windows 8,1 in Windows Server 2012 R2 so prišli do konca mainstream podpore in so zdaj v razširjeni podpori. od julija 2020 ne bo več na voljo, ne bodo več neobvezne izdaje (znane kot »C« izdaje) za ta operacijski sistem. Operacijski sistemi v razširjeni podpori imajo le kumulativne mesečne varnostne posodobitve (imenovane "B" ali posodobitev za torek).
Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so kritični, varnostni, gonilniki, servisni paketi in tako dalje, si oglejte ta članek. Če si želite ogledati druge zapiske in sporočila, glejte strans posodobitvami za zgodovino posodobitev za Windows 8,1 in windows Server 2012 R2.
Izboljšave in popravki
V tej varnostni posodobitvi so na voljo izboljšave in popravki, ki so del posodobitve KB4592484 (izdan 8. december 2020) in obravnava te težave:
-
Obravnava ranljivost varnosti obhajanja, ki je na voljo za vezavo klica oddaljene procedure (RPC), ki se imenuje preverjanje pristnosti za oddaljeni vmesnik Winspool. Če želite več informacij, glejte KB4599464.
-
obravnava težavo z varnostjo, ki temelji na storitvi HTTP. Ko namestite to posodobitev, intranetni strežniki, ki uporabljajo https, ne morejo izkoristiti proxyja uporabnika, da bi zaznal posodobitve privzeto. Če odjemalci nimajo konfiguriranega proxyja sistema, ne bodo več uporabljali teh strežnikov.spremembe v optično preslikanje, izboljšana varnost za naprave s sistemom Windows. Opomba Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS.
Če morate izkoristiti uporabniški proxy, morate način delovanja konfigurirati tako, da uporabite pravilnik storitve Windows Update, ki ga lahko uporabite kot nadomestno storitev, če zaznavanje s sistemskim proxyjem spodleti. Če se želite prepričati, da je najvišji nivo varnosti dodaten vzvod, dodatno izkoristite storitev Windows Server Update Services (WSUS) Transport Layer Security (TLS) v vseh napravah. Če želite več informacij, si oglejte -
Obravnava težavo, pri kateri naročitelj v domeni zaupanja vredne identitete za aplikacijo (MIT) ne dobi vozovnice storitve Kerberos iz domenskih krmilnikov imenika Active Directory (DCs). Do te težave pride po posodobitvah sistema Windows, ki vsebuje zaščite CVE-2020-17049 , ki so bile izdane med 10. novembrom in decembrom 8, 2020 in PerfromTicketSignature je konfigurirano na 1 ali novejšo različico. Nakup vstopnic ne uspe z KRB_GENERIC_ERROR če klicatelji vložijo vstopnico za dodelitev vozovnice, ki je manjša od podjetja (TGT), ne da bi prikazali zastavico USER_NO_AUTH_DATA_REQUIRED .
-
Varnostne posodobitve v platformi in ogrodjih programa Windows, grafikah sistema Windows, Windows Media, Windows Fundamentals, Windows kriptografija in virtualizacijo sistema Windows.
Če želite več informacij o odpravljenih varnostnih ranljivostih, si oglejte spletno mesto z novim priročnikom za varnostne posodobitve .
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Nekateri postopki, kot je» Preimenuj«, ki jih izvedete v datotekah ali mapah, ki so v skupni rabi gruče (CSV), morda ne bodo uspeli z napako,» STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) «. Do tega pride, ko izvedete operacijo v vozlišču lastnika CSV iz postopka, ki nima skrbniškega privilegija. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Pridobivanje te posodobitve
Pred namestitvijo te posodobitve
Toplo priporočamo, da namestite najnovejše posodobitve sklad za servisiranje (SSU) za svoj operacijski sistem, preden namestite najnovejšo paket. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če uporabljate Windows Update, vam bo na voljo najnovejša storitev SSU (KB4566425). Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Razvrstitev: Varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 4598285.