Ngày 10 tháng 11 năm 2020 — KB4586845 (Rollup hàng tháng)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProNgày phát hành:
10/11/2020
Phiên bản:
Bản tổng hợp Hàng tháng
Quan trọng Windows 8,1 và Windows Server 2012 R2 đã đến giai đoạn kết thúc hỗ trợ chính thức và hiện đang hỗ trợ mở rộng. bắt đầu từ tháng 7 năm 2020, sẽ không còn được các bản phát hành không liên quan đến bảo mật (được gọi là "C" ) cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có được các bản Cập Nhật bảo mật hàng tháng (được biết đến với tên "B" hoặc Cập Nhật bản phát hành thứ ba).
Các bản cải tiến và sửa lỗi
Bản Cập Nhật bảo mật này bao gồm các bản sửa lỗi và bản sửa lỗi đã được Cập Nhật KB4580347 (được phát hành vào ngày 13 tháng 10 2020) và khắc phục các sự cố sau đây:
-
Sửa chữa vào ngày bắt đầu DST cho các đảo Fiji vào ngày 20 tháng 12 2020.
-
Cho phép người quản trị bật "Save target là" thông qua chính sách nhóm cho người dùng trong chế độ IE Edge của Microsoft Edge.
-
Địa chỉ một lỗ hổng bảo mật bằng cách ngăn các ứng dụng chạy dưới dạng tài khoản hệ thống từ in sang cổng cục bộ trỏ đến một tệp. Lỗi đăng nhập không thành công việc in 50, "yêu cầu không được hỗ trợ." trong sự kiện ID 372 trong Nhật ký sự kiện PrintService\Admin. Để giải quyết sự cố này trong tương lai, hãy đảm bảo rằng các ứng dụng hoặc dịch vụ của bạn chạy dưới dạng một tài khoản người dùng hoặc dịch vụ cụ thể.
-
Các bản Cập Nhật bảo mật cho Windows Graphics, nền tảng Windows Silicon, Windows xác thực, mạng lõi Windows, thiết bị ngoại vi Windows, bảo mật và cửa sổ mạng của Windows, Dịch vụ lưu trữ hỗn hợp Windows, máy tính từ xa của Windows và công cụ Microsoft Scripting.
Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo Website hướng dẫn Cập Nhật bảo mật mới .
Các sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Một số thao tác nhất định, chẳng hạn như đổi tên, bạn có thể thực hiện trên các tệp hoặc thư mục trên số lượng cụm máy chủ chia sẻ (CSV) có thể không thành công với lỗi, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Sự cố này xảy ra khi bạn thực hiện thao tác trên một nút chủ sở hữu CSV từ một quá trình không có đặc quyền của người quản trị. |
Thực hiện một trong các cách sau:
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới. |
Sau khi cài đặt bản cập nhật này trên bộ kiểm soát miền (DCs) và bộ kiểm soát miền chỉ đọc (RODCs) trong môi trường của bạn, bạn có thể gặp phải các sự cố về việc gia hạn và xác thực của Kerberos. Điều này là do sự cố về cách CVE-2020-17049 đã được giải quyết trong các bản cập nhật này. Đối với các triệu chứng và hành vi cụ thể liên quan đến sự cố này, vui lòng xem trang Health Release của Windows . Ghi chú Sự cố này chỉ ảnh hưởng đến máy chủ Windows, các thiết bị chạy Windows 10 và ứng dụng trong các môi trường doanh nghiệp. |
Sự cố này đã được giải quyết trong KB4594439. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Chúng tôi đặc biệt khuyên bạn nên cài đặt các bản Cập Nhật stack phục vụ mới nhất (SSU) cho hệ điều hành của mình trước khi cài đặt Rollup mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft. Để tìm hiểu thông tin chung về SSU, hãy xem Các bản cập nhật xếp chồng cung cấp dịch vụ và Các bản cập nhật Xếp chồng Cung cấp dịch vụ (SSU): Câu hỏi Thường gặp.
Nếu bạn sử dụng Windows Update, bạn có thể tự động SSU (KB4566425) mới nhất sẽ được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh Phát hành |
Khả dụng |
Bước Tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Phân loại: Các bản cập nhật bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, tải xuống thông tin tệp để cập nhật 4586845.