2020 年 11 月 10 日 — KB4586830 (OS 内部版本 14393.4046) - 已过期

亮点

• 将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。

• 更新，提高使用产品Microsoft Office的安全性。

• 更新，在用户执行基本Windows时提高安全性。

改进和修复

此安全更新包括质量改进。 关键更改包括：

• 允许管理员使用组策略为 IE 模式下的用户启用Microsoft Edge另存为"。

• 允许将脚本JScript限制为进程。

• 解决导致应用程序在应用使用挂钩时停止工作的问题。

• 解决在编辑组策略安全设置时导致 MICROSOFT 管理控制台 (MMC) 组策略应用程序停止工作的问题。 错误消息为"MMC 无法初始化管理单元"。

• 解决启用了凭据防护的设备的问题;如果这些设备使用计算机绑定证书，身份验证请求可能会失败。 发生这种情况的原因是 2016 Windows 2016 Windows 2019 域控制器向这些设备的msDS-KeyCredentialLink属性添加重复的 KeyID 值。

• 解决在运行网络文件系统和 NFSnfssvr.sys服务器的服务器上可能会导致停止错误 7E (的问题) 问题。

• 解决 RDSH 远程桌面会话主机 (RDSH) 代理阻止用户连接到集合中的远程桌面的问题。 发生此问题的原因是在 中出现访问tssdis.exe。

• 解决了导致 Windows Management Instrumentation (WMI) 提供程序主机 (WmiPrvSE.exe) 在查询 Win32_RDCentralPublishedDeploymentSettings 时泄漏注册表项句柄的问题。

• 将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。

• 解决可能会导致凭据防护Windows 10凭据防护在使用计算机证书时身份验证请求失败的问题。

• 解决不正确的规范显示驱动程序 (CDD) 缓冲区刷新问题，这会降低远程桌面协议 (RDP) Windows 2000 显示驱动程序模型 (XDDM) 方案中的性能。 此问题影响使用图形处理单元 (GPU) 的应用程序，例如 Microsoft Teams、Microsoft Office 和 Web 浏览器。

• 通过阻止作为 SYSTEM 帐户运行的应用程序打印到指向文件的本地端口来解决安全漏洞。 打印作业失败日志错误 50"不支持请求"。 在 PrintService\Admin 事件日志中为 事件 ID 372。 若要在将来解决此问题，请确保应用程序或服务以特定用户或服务帐户运行。

• 解决 RPC 运行时的远程过程 (调用) 可能导致内存泄漏的问题。 因此，性能下降，导致 CPU 使用率过高、速度缓慢或资源耗尽。

• Microsoft 脚本引擎、Microsoft 图形组件、Windows 电子钱包服务、Windows 基础、Windows 内核和 Windows 虚拟化的安全更新。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息，请参阅新的 安全更新指南 网站。

此更新中的已知问题

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前，先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性，以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ，请参阅服务堆栈更新和服务堆栈更新(SSU) ：常见问题。

如果使用 Windows Update， (KB4576750) 自动提供。 若要获取最新 SSU 的独立包，在 Microsoft 更新目录中搜索它。 

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新文件4586830。