12 січня 2021 р. – KB4598243 (збірка ОС 14393.4169) – ТЕРМІН ДІЇ ЗАВЕРШЕНО
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
12.01.2021
Версія:
Збірка ОС 14393.4169
НОВИХ 05.08.21
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇУВАГА! Станом на 05.08.2021 це КБ більше не доступне в Windows Update, каталозі Microsoft Update та інших каналах випусків. Радимо оновити пристрої до останнього оновлення якості роботи.
ОНОВЛЕНО 21.01.21 Adobe Flash 31 грудня 2020 р.. Flash content will be blocked from running in Flash Player from 12 січня 2021 року. Докладні відомості див. на сторінці загальних відомостей adobe Flash Player EOL.
НАГАДУВАННЯПідтримка Adobe Flash Player з'явилася 31 грудня 2020 р. Докладні відомості див. в кінці підтримки19.11.20 Windows і типи оновлень за місячною якістю. Щоб переглянути інші нотатки та повідомлення, див. Windows 10 домашню сторінку журналу оновлень версії 1607.
Докладні відомості Windows про терміни оновлення див. в статті про типи оновленьОсновні відомості
-
Оновлення для посилення безпеки під час використання продуктів Microsoft Office.
-
Оновлення, які підвищують безпеку під час використання зовнішніх пристроїв, таких як ігрові контролери, принтери та веб-камери.
Покращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Додає можливість установити групову політику, щоб відображати лише домен і ім'я користувача під час входу користувача.
-
Вирішено проблему, через яку затримується трафік автентифікації через проблеми з масштабуванням Netlogon.
-
Вирішено проблему, через яку основне ім'я в надійній області MIT не отримує запит на обслуговування Kerberos від контролерів домену Active Directory (DC). Це трапляється на пристроях, які інстальовано Windows Оновлення, які містять захист CVE-2020-17049 і налаштовано для PerfromTicketSignature значення 1 або новішої версії. Ці оновлення випущено в період між 10 листопада 2020 року та 8 грудня 2020 р. Придбання квитка також виникає через помилку "KRB_GENERIC_ERROR", якщо абоненти надіслати квиток PAC-less, який надішле квиток на надання квитка (TGT) як квиток доказу, не надаючи USER_NO_AUTH_DATA_REQUIRED прапорця.
-
Усуває вразливість системи безпеки, яка існує в такий спосіб, як маркери зв'язування віддаленого виклику принтера (RPC) для віддаленого інтерфейсу Winspool. Докладні відомості див. в статті KB4599464.
-
Усуває проблему вразливості системи безпеки на серверах інтрамережі за протоколом HTTPS. Після інсталяції цього оновлення сервери інтрамережі на основі протоколу HTTPS не можуть за замовчуванням виявляти оновлення за допомогою проксі-сервера користувача. Сканування за допомогою цих серверів завершиться помилкам, якщо системний проксі-сервер не настроєно для клієнтів. Якщо потрібно використовувати проксі-сервер користувача, потрібно настроїти поведінку, використовуючи політику "Дозволити використання проксі-сервера користувача як резервного сервера, якщо виявлення не виявляє системний проксі-сервер". Щоб забезпечити найвищі рівні безпеки, використовуйте сертифікат служби Windows Server Update Services протоколу TLS (WSUS) на всіх пристроях. Ця зміна не впливає на клієнтів, які використовують сервери WSUS HTTP. Докладні відомості див. в статтях Змінення параметрів сканування та вдосконаленої безпеки Windows пристроях.
-
Вирішено проблему з переспрямуванням протоколу RDP (rdpdr.sys), яка спричиняє помилку stop.
-
Оновлення системи безпеки для платформи та платформ програм Windows, графічного компонента Microsoft, мультимедіа Windows, основи Windows, криптографії Windows, віртуалізації Windows, Windows периферійних пристроїв і служб гібридного сховища Windows.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. |
Цю проблему вирішено в KB4601318. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про SSUs див. в розділі Оновлення стосу обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.
Якщо ви використовуєте Windows Update, вам буде запропоновано оновити останню версію пакета оновлень4576750 (KB4576750). Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про файл із сукупнимпакетом оновлень 4598243 .