2021 年 1 月 12 日 — KB4598243 (OS 内部版本 14393.4169) - 已过期

亮点

• 更新，提高使用产品Microsoft Office的安全性。

• 使用外部设备（如游戏控制器、打印机和 Web 摄像头）时，可增强安全性的更新。

改进和修复

此安全更新包括质量改进。 关键更改包括：

• 添加了将组策略设置为在用户登录时只显示域和用户名的能力。

• 解决 Netlogon 可伸缩性问题导致身份验证流量延迟的问题。

• 解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上会发生此情况。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志，则票证获取也会失败并出现错误"USER_NO_AUTH_DATA_REQUIRED" 。 KRB_GENERIC_ERROR

• 解决在 RPC (远程过程调用) 处理远程 Winspool 接口的身份验证时存在的安全绕过漏洞。 有关详细信息，请参阅KB4599464。

• 解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。 安装此更新后，基于 HTTPS 的 Intranet 服务器默认情况下不能使用用户代理来检测更新。 如果未在客户端上配置系统代理，使用这些服务器的扫描将失败。 如果必须使用用户代理，则必须使用策略"使用系统代理进行检测失败时，允许用户代理用作回退"配置行为。 若要确保最高级别的安全性，还在所有设备上使用 Windows Server Update Services (WSUS) TLS (TLS) 证书固定。 此更改不会影响使用 HTTP WSUS 服务器的客户。 有关详细信息，请参阅扫描更改，改进了设备Windows的安全性。

• 解决远程桌面协议 (RDP) 重定向 (rdpdr.sys) 导致停止错误的问题。

• Windows 应用平台和框架、Microsoft 图形组件、Windows 媒体、Windows 基础、Windows 加密、Windows 虚拟化、Windows 外围设备和 Windows 混合 存储 服务的安全更新。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息，请参阅新的 安全更新指南 网站。

此更新中的已知问题

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前，先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性，以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ，请参阅服务堆栈更新和服务堆栈更新(SSU) ：常见问题。

如果使用 Windows Update， (KB4576750) 自动提供。 若要获取最新 SSU 的独立包，在 Microsoft 更新目录中搜索它。 

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新文件4598243。