10พฤศจิกายน2020— KB4586845 (การรวบรวมรายเดือน)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proวันที่วางจำหน่าย:
10/11/2563
เวอร์ชัน:
ค่าสะสมรายเดือน
สำคัญ Windows ๘.๑และ Windows Server ๒๐๑๒ R2 มาถึงจุดสิ้นสุดของการสนับสนุนหลักและตอนนี้ได้รับการสนับสนุนเพิ่มเติมแล้ว เริ่มต้นในเดือนกรกฎาคม๒๐๒๐จะไม่มีตัวเลือกในการเผยแพร่ที่ไม่มีความปลอดภัยอีกต่อไป (ที่เรียกว่า"C"รุ่น) สำหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมได้รับการอัปเดตความปลอดภัยรายเดือนเท่านั้น(ที่เรียกว่า "B" หรือการเผยแพร่การอัปเดตประจำวันอังคาร)
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4580347 (เผยแพร่เมื่อวันที่13ตุลาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:
-
แก้ไขวันเริ่มต้นของ DST สำหรับหมู่เกาะฟิจิจนถึง20ธันวาคม๒๐๒๐
-
อนุญาตให้ผู้ดูแลระบบเปิดใช้งาน "บันทึกเป้าหมายเป็น" ผ่านนโยบายกลุ่มสำหรับผู้ใช้ในโหมด Microsoft Edge IE
-
จัดการกับความเสี่ยงด้านความปลอดภัยด้วยการป้องกันไม่ให้แอปพลิเคชันที่ทำงานเป็นบัญชีของระบบจากการพิมพ์ไปยังพอร์ตบนเครื่องที่ชี้ไปยังไฟล์ ล้มเหลวในการพิมพ์บันทึกงานข้อผิดพลาด๕๐ "การร้องขอไม่ได้รับการสนับสนุน" ใน event ID ๓๗๒ในบันทึกเหตุการณ์ PrintService\Admin เมื่อต้องการแก้ไขปัญหานี้ในอนาคตให้ตรวจสอบให้แน่ใจว่าแอปพลิเคชันหรือบริการของคุณใช้งานเป็นบัญชีผู้ใช้หรือบริการหนึ่งๆ
-
การอัปเดตความปลอดภัยให้กับกราฟิก Windows, แพลตฟอร์ม Windows ซิลิคอน, การรับรองความถูกต้องของ Windows, ระบบเครือข่ายหลักของ Windows, อุปกรณ์ต่อพ่วง windows, การรักษาความปลอดภัยของ windows และคอนเทนเนอร์, บริการที่เก็บข้อมูล Windows Hybrid, เดสก์ท็อประยะไกลของ windows, และ Microsoft Scripting
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับจุดอ่อนของการรักษาความปลอดภัยที่ได้รับการแก้ไขโปรดดูที่เว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขปัญหาและจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DCs) และตัวควบคุมโดเมนแบบอ่านอย่างเดียว (RODCs) ในสภาพแวดล้อมของคุณคุณอาจพบปัญหาการรับรองความถูกต้องของ Kerberos และการต่ออายุตั๋ว ซึ่งเกิดจากปัญหาในการอัปเดตCVE-2020-17049ได้รับการแก้ไขแล้ว สำหรับอาการที่เฉพาะเจาะจงและลักษณะการทำงานที่เกี่ยวข้องกับปัญหานี้โปรดดูที่หน้าWindows รุ่นสุขภาพ หมายเหตุ: ปัญหานี้มีผลต่อเซิร์ฟเวอร์ Windows, อุปกรณ์ Windows 10 และแอปพลิเคชันในสภาพแวดล้อมขององค์กรเท่านั้น |
ปัญหานี้ได้รับการแก้ไขแล้วในKB4594439 |
วิธีการรับการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกการให้บริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนที่คุณจะติดตั้งการยกเลิกล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย
ถ้าคุณใช้ Windows Update การอัปเด SSU ล่าสุด (KB4566425) จะถูกเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน แค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
มี |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๘๖๘๔๕