2020 年 11 月 10 日 — KB4586830 (OS 内部版本 14393.4046) - 已过期
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2020/11/10
版本:
OS 内部版本 14393.4046
新 8/5/21
过期通知重要 自 2021 年 8 月 5 日起,此知识库不再可从 Windows 更新、Microsoft 更新目录或其他发布渠道获得。 建议将设备更新到最新的安全质量更新。
亮点
-
将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。
-
更新,提高使用产品Microsoft Office的安全性。
-
更新,在用户执行基本Windows时提高安全性。
改进和修复
此安全更新包括质量改进。 关键更改包括:
-
允许管理员使用组策略为 IE 模式下的用户启用Microsoft Edge另存为"。
-
允许将脚本JScript限制为进程。
-
解决导致应用程序在应用使用挂钩时停止工作的问题。
-
解决在编辑组策略安全设置时导致 MICROSOFT 管理控制台 (MMC) 组策略应用程序停止工作的问题。 错误消息为"MMC 无法初始化管理单元"。
-
解决启用了凭据防护的设备的问题;如果这些设备使用计算机绑定证书,身份验证请求可能会失败。 发生这种情况的原因是 2016 Windows 2016 Windows 2019 域控制器向这些设备的msDS-KeyCredentialLink属性添加重复的 KeyID 值。
-
解决在运行网络文件系统和 NFSnfssvr.sys服务器的服务器上可能会导致停止错误 7E (的问题) 问题。
-
解决 RDSH 远程桌面会话主机 (RDSH) 代理阻止用户连接到集合中的远程桌面的问题。 发生此问题的原因是在 中出现访问tssdis.exe。
-
解决了导致 Windows Management Instrumentation (WMI) 提供程序主机 (WmiPrvSE.exe) 在查询 Win32_RDCentralPublishedDeploymentSettings 时泄漏注册表项句柄的问题。
-
将斐济群岛的 2020 DST 开始日期更新为 2020 年 12 月 20 日。
-
解决可能会导致凭据防护Windows 10凭据防护在使用计算机证书时身份验证请求失败的问题。
-
解决不正确的规范显示驱动程序 (CDD) 缓冲区刷新问题,这会降低远程桌面协议 (RDP) Windows 2000 显示驱动程序模型 (XDDM) 方案中的性能。 此问题影响使用图形处理单元 (GPU) 的应用程序,例如 Microsoft Teams、Microsoft Office 和 Web 浏览器。
-
通过阻止作为 SYSTEM 帐户运行的应用程序打印到指向文件的本地端口来解决安全漏洞。 打印作业失败日志错误 50"不支持请求"。 在 PrintService\Admin 事件日志中为 事件 ID 372。 若要在将来解决此问题,请确保应用程序或服务以特定用户或服务帐户运行。
-
解决 RPC 运行时的远程过程 (调用) 可能导致内存泄漏的问题。 因此,性能下降,导致 CPU 使用率过高、速度缓慢或资源耗尽。
-
Microsoft 脚本引擎、Microsoft 图形组件、Windows 电子钱包服务、Windows 基础、Windows 内核和 Windows 虚拟化的安全更新。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。
Windows更新改进
Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
安装 KB4467684后,如果组策略"最小密码长度"配置为超过 14 个字符,群集服务可能无法启动并出现错误"2245 (NERR_PasswordTooShort) "。 |
将域默认"最小密码长度"策略设置为小于或等于 14 个字符。 Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。 |
在环境中域控制器 (域控制器) 和只读域控制器 (RODC) 上安装此更新后,可能会遇到 Kerberos 身份验证和票证续订问题。 这是由这些更新中如何处理 CVE-2020-17049的问题导致的。 有关与此问题相关的特定症状和行为,请参阅Windows运行状况页。 注意此问题仅影响企业Windows服务器Windows 10设备和应用程序。 |
此问题在 KB4594441 中已解决。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
如果使用 Windows Update, (KB4576750) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步: 产品:Windows 10 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新文件4586830。