Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

发布日期:

2020/11/10

版本:

月度汇总

重要提示已完成主流支持的 windows 8.1 和 Windows Server 2012 R2,现已延长支持。 从7月2020开始,该操作系统将不再有可选的非安全发布(称为"C"版本)。 外延支持中的操作系统仅有累积的每月安全更新(即 "B" 或 "更新星期二发布")。

新增 11/10/20 有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。 若要查看其他笔记和消息,请参阅 Windows 8.1 和 Windows Server 2012 R2 "更新历史记录"主页

改进和修复

此安全更新包括更新 KB4580347 (10月 13 2020 日发布)的一部分改进和修补程序,并解决以下问题:

  • 将斐济岛的 DST 开始日期纠正为12月20日2020。

  • 允许管理员通过组策略为 Microsoft Edge IE 模式下的用户启用 "将目标另存为"。

  • 通过防止以系统帐户运行的应用程序从打印到指向文件的本地端口来解决安全漏洞。 打印作业失败记录错误50,"请求不受支持。" PrintService\Admin 事件日志中的事件 ID 372。 若要在将来解决此问题,请确保你的应用程序或服务以特定用户或服务帐户运行。

  • Windows 图形、Windows 硅平台、Windows 身份验证、Windows Core 网络、Windows 外设、Windows 网络安全性和容器、Windows 混合存储服务、Windows 远程桌面和 Microsoft 脚本引擎的安全更新。

有关已解决的安全漏洞的详细信息,请参阅新的安全更新指南网站。

此更新中的已知问题

问题

解决方法

对群集共享卷(CSV)上的文件或文件夹执行的某些操作(如 重命名)可能失败,并出现错误 "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"。 在不具有管理员权限的进程中对 CSV 所有者节点执行此操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行操作。

  • 从没有 CSV 所有权的节点执行操作。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

在环境中的域控制器(Dc)和只读域控制器(Rodc)上安装此更新后,可能会遇到 Kerberos 身份验证和票证续订问题。 这是由这些更新中的CVE-2020-17049的解决问题导致的。

有关与此问题相关的具体症状和行为,请参阅Windows 发布运行状况页面。 

备注此问题仅影响企业环境中的 Windows Server、Windows 10 设备和应用程序。

KB4594439中解决了此问题。

如何获取此更新

在安装此更新之前

强烈建议在安装最新的累积修补程序之前,为你的操作系统安装最新的服务堆栈更新(SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU): 常见问题

如果你使用的是 Windows 更新,则会自动为你提供最新的 SSU (KB4566425)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品: Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro

分类: 安全更新

 

文件信息

有关此更新中提供的文件的列表,请下载更新4586845的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。