2021 年 1 月 12 日 — KB4598243 (OS 内部版本 14393.4169) - 已过期
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2021/1/12
版本:
OS 内部版本 14393.4169
新 8/5/21
过期通知重要 自 2021 年 8 月 5 日起,此知识库不再可从 Windows 更新、Microsoft 更新目录或其他发布渠道获得。 建议将设备更新到最新的安全质量更新。
更新时间:21/1/12 Adobe Flash 于 2020 年 12 月 31 日终止支持. 从 2021 年 1 月 12 日开始,Flash 内容将阻止在 Flash Player 中运行。 有关详细信息,请参阅Adobe Flash Player EOL 常规信息页。
提醒Adobe Flash Player 于 2020 年 12 月 31 日停止支持。 有关详细信息,请参阅2010/11/19 Windows和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1607 更新历史记录主页。
有关更新Windows的信息,请参阅有关更新类型亮点
-
更新,提高使用产品Microsoft Office的安全性。
-
使用外部设备(如游戏控制器、打印机和 Web 摄像头)时,可增强安全性的更新。
改进和修复
此安全更新包括质量改进。 关键更改包括:
-
添加了将组策略设置为在用户登录时只显示域和用户名的能力。
-
解决 Netlogon 可伸缩性问题导致身份验证流量延迟的问题。
-
解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上会发生此情况。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误"USER_NO_AUTH_DATA_REQUIRED" 。 KRB_GENERIC_ERROR
-
解决在 RPC (远程过程调用) 处理远程 Winspool 接口的身份验证时存在的安全绕过漏洞。 有关详细信息,请参阅KB4599464。
-
解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。 安装此更新后,基于 HTTPS 的 Intranet 服务器默认情况下不能使用用户代理来检测更新。 如果未在客户端上配置系统代理,使用这些服务器的扫描将失败。 如果必须使用用户代理,则必须使用策略"使用系统代理进行检测失败时,允许用户代理用作回退"配置行为。 若要确保最高级别的安全性,还在所有设备上使用 Windows Server Update Services (WSUS) TLS (TLS) 证书固定。 此更改不会影响使用 HTTP WSUS 服务器的客户。 有关详细信息,请参阅扫描更改,改进了设备Windows的安全性。
-
解决远程桌面协议 (RDP) 重定向 (rdpdr.sys) 导致停止错误的问题。
-
Windows 应用平台和框架、Microsoft 图形组件、Windows 媒体、Windows 基础、Windows 加密、Windows 虚拟化、Windows 外围设备和 Windows 混合 存储 服务的安全更新。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。
Windows更新改进
Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
安装 KB4467684后,如果组策略"最小密码长度"配置为超过 14 个字符,群集服务可能无法启动并出现错误"2245 (NERR_PasswordTooShort) "。 |
此问题在 KB4601318 中已解决。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
如果使用 Windows Update, (KB4576750) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步: 产品:Windows 10 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新文件4598243。