Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Utgivningsdatum:

2021-01-12

Version:

Månatlig samlad uppdatering

Viktigt Adobe Flash Player gick ut ur support den 31 december 2020. Mer information finns i stödet för Adobe Flash-slutet den 31 December 2020. Flash-innehåll blockeras från att köras i Flash Player med början 12 januari 2021. Mer information finns på sidan allmän information för Adobe Flash Player EOL.

Viktigt Windows 8,1 och Windows Server 2012 R2 har kommit till slutet av mainstream-supporten och är nu i Extended support. med början i juli 2020 går det inte längre att använda icke-säkerhetsuppdateringar (kallas "C" ) för det här operativ systemet. Operativ system i Extended support har bara ackumulerade månatliga säkerhets uppdateringar (kallas "B" eller uppdatering av tisdag).

Mer information om olika typer av Windows-uppdateringar, t. ex. kritiska, säkerhet, driv rutiner och servicepack, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden går du till Start sidanför uppdaterings historik för Windows 8,1 och windows Server 2012 R2.

Förbättringar och korrigeringar

Säkerhets uppdateringen innehåller förbättringar och korrigeringar som ingår i uppdaterings KB4592484 (utgiven 8 december 2020) och löser följande problem:

  • Korrigerar ett säkerhets problem vid säkerhets problem som finns i sättet för skrivaren RPC-bindning (Remote Procedure Call), som behandlar autentisering för gränssnittet Remote Winspool. Mer information finns i KB4599464.

  • löser ett säkerhets problem med HTTPS-baserade intranät servrar. När du har installerat den här uppdateringen kan inte HTTPS-baserade intranät servrar använda en användarsession för att identifiera uppdateringar som standard. Sökningar som använder de här servrarna kommer inte att fungera om klienterna inte har en konfigurerad systemproxy. Om du måste använda en användarsession måste du konfigurera beteendet genom att använda Windows Update-principen tillåta att användar proxyn används som en reserv om det inte går att identifiera identifiering med systemproxy. Kontrol lera att du har den högsta säkerhets nivån, och utnyttja Windows Server Update Services (TLS) Transport Layer Security (TLS) för alla enheter. Mer information finns i ändringar i genomsökningar, förbättrad säkerhet för Windows-enheter.Anteckning Den här ändringen påverkar inte kunder som använder HTTP WSUS-servrar.

  • Åtgärdar ett problem där ett huvud namn i en betrodd klient för styrd klient (MIT) inte får en Kerberos-tjänstebiljett från Active Directory-domänkontrollanter. Det här problemet inträffar när Windows-uppdateringar som innehåller CVE-2020-17049- skydd som släppts mellan 10 november och 8 december 2020 är installerade och PerfromTicketSignature är konfigurerade till 1 eller högre. Biljett köp fungerar inte tillsammans med KRB_GENERIC_ERROR om uppringare skickar en TGT-biljett (Tickad Ticket Ticket) som en bevis biljett utan att USER_NO_AUTH_DATA_REQUIRED flagg.

  • Säkerhets uppdateringar för Windows app-plattformen och-ramverk, Windows-grafik, Windows Media, Windows fundament ALS, Windows-kryptografi och Windows-virtualisering.

Mer information om löst säkerhets problem finns på den nya webbplatsen säkerhets uppdaterings guide .

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Vissa åtgärder, t. ex. namnbyte, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kanske inte fungerar med fel meddelandet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörs behörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utföra åtgärden från en nod som inte har CSV-ägarskap.

Microsoft fungerar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Vi rekommenderar starkt att du installerar den senaste underhålls stacken (SSU) för operativ systemet innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.

Om du använder Windows Update erbjuds de senaste SSU (KB4566425) automatiskt till dig. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update-katalogen

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassificering: Säkerhetsuppdateringar

 

Filinformation

Om du vill visa en lista över de filer som finns i den här uppdateringen kan du ladda ned fil informationen för uppdatering 4598285

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.