Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

发布日期:

2021/1/12

版本:

月度汇总

重要提示Adobe Flash Player 的支持超出2020年12月31日。 有关详细信息,请参阅Adobe Flash 支持在2020年12月31日停止。 从2021开始,将阻止 flash 内容在 Flash Player 中运行。 有关详细信息,请参阅Adobe Flash PLAYER EOL 常规信息页面

重要提示已完成主流支持的 windows 8.1 和 Windows Server 2012 R2,现已延长支持。 从7月2020开始,该操作系统将不再有可选的非安全发布(称为"C"版本)。 外延支持中的操作系统仅有累积的每月安全更新(即 "B" 或 "更新星期二发布")。

有关各种类型的 Windows 更新(例如 "重要"、"安全性"、"驱动程序"、"service pack" 等)的信息,请参阅以下 文章。 若要查看其他笔记和消息,请参阅 Windows 8.1 和 Windows Server 2012 R2 "更新历史记录"主页

改进和修复

此安全更新包括更新 KB4592484 (12月8日发布的2020)中的改进和修补程序,并解决以下问题:

  • 解决了打印机远程过程调用(RPC)绑定处理远程 Winspool 界面的身份验证的方式中存在的安全旁路漏洞。 有关详细信息,请参阅 KB4599464

  • 解决了基于 HTTPS 的 intranet 服务器的安全漏洞问题。 安装此更新后,基于 HTTPS 的内联网服务器无法利用用户代理默认检测更新。 如果客户端未配置系统代理,则使用这些服务器的扫描将失败。 如果必须利用用户代理,则必须使用 Windows Update 策略 "允许用户代理" 来配置该行为( 如果使用系统代理进行检测失败)。 若要确保最高级别的安全性,还可在所有设备上使用 Windows Server 更新服务(WSUS)传输层安全性(TLS)证书驻留。 有关详细信息,请参阅Windows 设备的扫描更改和安全性改进备注此更改不会影响使用 HTTP WSUS 服务器的客户。

  • 解决了一个问题,即应用程序(MIT)领域受信任的托管标识中的主体无法从 Active Directory 域控制器(Dc)中获取 Kerberos 服务票证。 在安装了包含 2020-17049 的 CVE- 防护的 Windows 更新安装了2020,并且已将 PerfromTicketSignature 配置为 1 或更高版本,则会出现此问题。 如果呼叫者在未提供USER_NO_AUTH_DATA_REQUIRED标志的情况下提交 PAC 的票证授予票证(TGT),则KRB_GENERIC_ERROR的票证获取将失败。

  • Windows 应用平台和框架、Windows 图形、Windows Media、Windows 基础版、Windows 加密和 Windows 虚拟化的安全更新。

有关已解决的安全漏洞的详细信息,请参阅新的安全更新指南网站。

此更新中的已知问题

问题

解决方法

对群集共享卷(CSV)上的文件或文件夹执行的某些操作(如 重命名)可能失败,并出现错误 "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"。 在不具有管理员权限的进程中对 CSV 所有者节点执行此操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行操作。

  • 从没有 CSV 所有权的节点执行操作。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

如何获取此更新

在安装此更新之前

强烈建议在安装最新的累积修补程序之前,为你的操作系统安装最新的服务堆栈更新(SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU): 常见问题

如果你使用的是 Windows 更新,则会自动为你提供最新的 SSU (KB4566425)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品: Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro

分类: 安全更新

 

文件信息

有关此更新中提供的文件的列表,请下载更新4598285的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。